83% 的组织在过去一年中至少经历过一次勒索软件攻击

人工防火墙对于保持 SaaS 环境安全至关重要

Apache OFBiz 更新修复了导致远程代码执行的高严重性漏洞

间谍软件供应商庞大的生态系统帮助他们逃避制裁

GitHub Actions易受拼写攻击,使开发者暴露于隐藏的恶意代码风险之中

WordPress LiteSpeed 缓存插件中的一个漏洞允许账户被接管

美国 CISA 将 Draytek VigorConnect 和 Kingsoft WPS Office 错误添加到其已知利用漏洞目录中

利用大型语言模型(LLM)进行恶意攻击的手段与防范

黑客利用 GeoServer 漏洞传播后门和僵尸网络恶意软件

SonicWall 敦促用户修补可能被利用的严重防火墙漏洞

研究人员发现Yubikeys中存在一个难以利用但也难修复的漏洞

Cisco 修复 Smart Licensing Utility 中的两个严重漏洞以防止远程攻击

在针对中国贸易公司的攻击中发现新的跨平台恶意软件KTLVdoor

Cisco Talos 发现威胁行为者利用 MacroPack 生成框架传播恶意软件

PyPI Revival 劫持使数千个应用程序面临风险

文章导航