/
openSUSE 因安全问题剔除 Deepin 桌面环境
openSUSE因Deepin存在多项安全及包装缺陷,将其桌面环境从官方仓库中移除;用户若坚持使用,需自行手动添加仓库。
开源项目 curl 对用户提交的 “AI 垃圾” 漏洞报告感到厌倦
curl 负责人 Daniel Stenberg 表示,平台上大量明显由 AI 生成的漏洞报告除制造骚扰外毫无价值,他已联系 HackerOne 请求加强筛查措施,以保护项目免受类似攻击。
Meta 警告 Windows 版 WhatsApp 存在欺骗性漏洞威胁用户安全
Meta 警告 WhatsApp Windows 版存在重大安全漏洞,可能导致用户遭受各种网络攻击,包括勒索软件。该漏洞允许攻击者通过修改 MIME 类型,使恶意文件伪装成普通附件。用户不慎打开后可能执行任意代码。专家建议用户及时更新软件,谨慎对待未知附件。
消费者报告指出 AI 语音克隆安全措施漏洞百出
消费者报告研究发现,六家提供人工智能语音克隆软件的公司中,有四家未能提供有效的防滥用措施。这项技术虽有合法用途,但也容易被滥用于欺诈等非法行为。报告呼吁企业加强安全保障,并建议加强监管以保护消费者权益。
简单贴纸就能迷惑自动驾驶汽车,最新研究显示
研究人员发现,廉价的贴纸可以有效欺骗自动驾驶汽车的交通标志识别系统。他们还发现这些系统会"记忆"标志位置,即使标志被遮挡也会假定其存在,导致攻击成功率低于预期。研究人员测试了多种攻击方法,包括使标志"消失"或制造虚假标志。这项研究填补了商业自动驾驶系统漏洞研究的空白,为提高系统安全性提供了重要信息。
苹果 Find My 网络漏洞让黑客可以悄无声息地追踪任何蓝牙设备
研究人员发现了一种方法,可以将任何设备变成"AirTag",让黑客远程追踪设备位置。这个名为"nRootTag"的漏洞利用了苹果"查找"网络的工作原理,成功率高达90%。研究人员已通知苹果公司,但修复可能需要数年时间。为保护隐私,用户应谨慎授予蓝牙权限并及时更新设备。
了解云端容器安全的概念和需求
为了有效地保护容器工作负载,安全架构师需要全面了解技术层和安全相关任务。这些任务旨在加固所有相关组件、管理漏洞以及主动识别和应对整个技术栈的威胁和攻击。
英特尔发布年度产品安全报告 强调持续安全保障投入和漏洞概况
Intel Security近日发布了2022年产品安全报告,强调了英特尔对于持续安全保障的投资,以及对去年发现的漏洞和缓解措施进行了年度审查。
Check Point:2022年4月头号恶意软件排行榜发生变动,Emotet位居榜首
Check Point Research 报告称:4 月份从 Formbook 到 Lokibot 均活动频繁。本月 Spring4Shell 也登上了新闻头条,但它还不是最常被利用的漏洞之一
Check Point发现音频解码器漏洞,全球三分之二安卓用户面临风险
Check Point Research (CPR) 在两家最大的移动芯片制造商 - 高通和联发科的音频解码器中发现了漏洞。如果不进行修复,上述漏洞可能导致攻击者趁机远程访问受攻击者的媒体和音频对话。CPR 估计,如不及时修复,全球三分之二的手机将会受到波及。
年终特闻:全球首款企业级OpenSCA技术开源发布会在京圆满召开
子芽表示,应用开源是大势所趋,但是避免不了Web通用漏洞、业务逻辑漏洞、开源成分的缺陷及后门等漏洞问题,而用开源的方式做开源风险治理,可以让开源用多样性拥抱不确定性,形成开源新范式。
Veritas:重视勒索软件长期影响,可成就未来之路
据Veritas Vulnerability Lag Report (Veritas企业IT安全脆弱性报告)显示:未来两年内,企业将面临由疫情催化业务转型所导致的勒索软件风险及IT安全漏洞风险。
工信部发布国家级移动互联网APP产品安全漏洞库,盛邦安全入选首批安全漏洞特设工作组成员单位
8月26日,由中国电子信息产业发展研究院、中国软件评测中心共同主办,远江盛邦(北京)网络安全科技股份有限公司等承办,中国计算机行业协会协办的工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式在京举办。
Kindle电子书漏洞可能引发设备控制和信息窃取
Check Point Research (CPR) 在全球最受欢迎的电子阅读器 Amazon Kindle 中发现了安全漏洞。通过诱骗受害者打开恶意电子书,攻击者可以利用这些漏洞攻击特定群体并完全控制 Kindle 设备,进而开辟一条存储信息窃取之路。
Check Point在 Microsoft Office 中发现了四个安全漏洞
Check Point Research (CPR) 发现了四个影响 Microsoft Office 套件产品(包括 Excel 和 Office Online)的安全漏洞,Windows 用户应尽快更新软件。这些漏洞源于遗留代码,支持攻击者通过 Word、Excel 和 Outlook 等恶意 Office 文档在攻击目标上执行代码。
Check Point Research 发现 Amazon Alexa 特定子域存在漏洞
研究人员展示了黑客如何删除/安装受害者 Alexa 帐户上的 skill(内置功能)、访问语音历史记录和个人信息
Radware:DNS解析器惊爆安全漏洞NXNSAttack
2020年5月19日,特拉维夫大学和以色列跨学科中心的学者们发现,DNS递归解析器在实施过程中存在漏洞,可以被用于发起针对任意受害者的破坏性DDoS攻击。研究人员将利用此漏洞的攻击称为NXNSAttack,并在研究论文中进行了详细说明。
在家办公需警惕安全漏洞威胁 WORM技术是个好选择
COVID-19(新冠肺炎)病毒爆发后很多办公场所被关闭,许多员工都在家里工作,然而各部门和员工需要提防新的安全漏洞。本文讨论一下存储各种内容时的一些漏洞以及如何解决这些漏洞。
京公网安备 11010802021500号
