安全

一组以色列研究人员进行了对 Visual Studio Code 市场的安全性探索。通过对流行的“Dracula Official”主题的副本进行木马病毒感染，以包含危险代码，他们…

一个新的严重安全漏洞 CVE-2024-4577 被揭露，该漏洞在特定情况下可以被利用来实现远程代码执行，影响 Windows 操作系统上安装的所有 PHP 版本。该漏洞被描述为 …

2024年5月1日，Sonatype的自动恶意软件检测系统识别出了一个名为“crytic-compilers”的PyPI包，这个包的名字与一个被加密货币开发人员广泛使用的合法Pyt…

超过 300 个 WordPress 网站已被恶意的 Google Chrome 更新弹出窗口攻击，这些弹出窗口将网站访问者重定向到虚假的 MSIX 安装程序，从而导致信息窃取程序…

名为Commando Cat 的威胁行为者与正在进行的加密劫持攻击活动有关，该攻击活动利用安全性较差的 Docker 实例部署加密货币矿工以获取经济利益。 閱讀詳細

据网络安全公司Akamai 透露，自2023年10月17日开始黑客利用 ThinkPHP 应用程序中存在多年的安全漏洞（例如CVE-2018-20062和CVE-2019-9082…

Cyber​​Seek 的数据显示，美国需要新增 20 多万名网络安全工作者来弥补人才缺口。 閱讀詳細

谷歌本周开始推出 2024 年 6 月的 Android 月度安全更新，修复了 37 个漏洞，包括多个高严重性特权提升漏洞 閱讀詳細

热门视频共享平台 TikTok 承认存在一个安全问题，威胁行为者利用该问题控制了平台上的知名账户 閱讀詳細

美国网络安全机构 CISA 周四警告各组织，威胁行为者正在积极利用 Linux 内核中的最新漏洞。该漏洞被标记为CVE-2024-1086，被描述为“netfilter: nf_t…