Microsoft Exchange缺陷可能影响多达97000台服务器;|无线充电器沦为帮凶,不仅操纵语音助手,还能烧毁手机;
Microsoft Exchange缺陷可能影响多达97000台服务器影子服务器基金会的研究人员发现,大约有28000台面向互联网的Microsoft Exchange服务器易受C...
admin
你不问它不说:ChatGPT 创建的大部分代码都不安全
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士ChatGPT 是OpenAI 公司用于聊天机器人的大型语言模型,它生成的代码大部分都是不安全的,而且它虽然能够指出其缺点却无法...
安全威胁情报周报(2023/03/06-2023/03/10)
#本期热点01热点安全事件Lazarus Group利用零日漏洞入侵韩国金融实体Fortinet又披露严重漏洞,可引发设备系统提权或崩溃西班牙医院遭遇勒索攻击,大量手术和预约检查被...
Lazarus Group利用零日漏洞攻击韩国金融实体
与朝鲜有联系的Lazarus Group被观察到在一年内两次将一个未公开的软件中的漏洞武器化,以破坏韩国的一家金融企业实体。虽然2022年5月的第一次攻击涉及使用公共机构和大学广泛...
尽管有供应链攻击的威胁,三分之一的Log4j下载仍然拉动易受攻击的版本
赖特说:“确保你的服务器确实很好地定义了他们可以与什么人和谁交谈,”在技术问题缩短了他的现场露面后,他重新录制了他的虚拟主题演讲。“你的服务器永远、永远都不应该开放出站访问”,赖特...
您有一个OpenSSL高危漏洞(CVE-2022-3602)请查收
OpenSSL缓冲区溢出CVE-2022-36022022 年 11 月 1 日,OpenSSL 项目发布了一份安全公告,详细说明了 OpenSSL 库中的一个高严重性漏洞。从 3...
【安全资讯】黑字节勒索软件滥用易受攻击的Windows驱动程序以禁用安全解决方案
在引入自己的易受攻击的驱动程序(BYOVD)攻击的另一种情况下,BlackByte勒索软件的运营商正在利用合法Windows驱动程序中的缺陷来绕过安全解决方案。“规避技术支持禁用超...