-
在线客服
QQ扫码联系在线客服
QQ: 2292620539
-
新闻
-
公众号
微信扫码关注公众号
获免费课程和活动
-
在线客服
新闻
公众号
https://www.securityweek.com/cisco-patches-multiple-nx-os-software-vulnerabilities/
思科周三宣布推出 NX-OS 软件更新,以解决多个漏洞,包括一个高严重性 DoS 漏洞。
倍福自动化 (Beckhoff Automation) 已修补其工业 PC 用的 TwinCAT/BSD 操作系统中的多个漏洞。
https://thehackernews.com/2024/08/unpatched-avtech-ip-camera-flaw.html
影响 AVTECH IP 摄像机的一个多年前的高严重性漏洞已被恶意行为者用作零日漏洞,以将其引入僵尸网络。Akamai 研究人员 Kyle Lefton、Larry Cashdollar 和 Aline Eliovich 表示,有问题的漏洞 CVE-2024-7029(CVSS 评分:8.7)是“在 AVTECH 闭路电视 (CCTV) 摄像机的亮度功能中发现的命令注入漏洞,允许远程代码执行 (RCE)。”
https://thehackernews.com/2024/08/russian-hackers-exploit-safari-and.html
网络安全研究人员发现了多起在野攻击活动,这些活动利用 Apple Safari 和 Google Chrome 浏览器中现已修补的漏洞,用窃取信息的恶意软件感染移动用户。
https://cybersecuritynews.com/ransomhub-exploiting-rdp-exfiltration/
Group-IB 的网络安全研究人员最近发现 RansomHub 一直在利用 RDP 服务窃取大量数据。RansomHub 是一个复杂的勒索软件即服务 (RaaS) 组织,其通过加密文件和从受害者系统中窃取文件来以通常的双重勒索方式运作。该组织主要针对美国、英国、西班牙、法国和意大利的组织,主要专注于医疗保健、金融和政府领域。
https://cybersecuritynews.com/dell-bios-flaw-alienware/
戴尔客户端平台 BIOS 中发现了一个严重漏洞,黑客可能利用该漏洞劫持受感染的系统。该漏洞被标识为 CVE-2024-39584,被归类为“使用默认加密密钥”漏洞。它构成重大风险,CVSS 基本评分为 8.2,表明对受影响的系统影响很大。
https://www.secrss.com/articles/69532
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测到新型ValleyRAT恶意软件,主要针对中文版Windows用户,特别是电子商务、金融、销售和管理相关用户,可能导致敏感信息泄露、业务中断、被勒索等风险。
https://www.infosecurity-magazine.com/news/third-organizations-saas-data/
根据 AppOmni 的数据,去年,近三分之一 (31%) 的全球组织在其 SaaS 应用程序中遭受了数据泄露,因为他们努力获得对云环境的可见性和控制。
https://cybernews.com/ai-news/chatgpt-formal-warning-sexting-user/
有人在多次向虚拟助手发送“色情短信”后收到了该公司的书面警告。信中写道:“我们联系您,您是 OpenAI ChatGPT 的用户,因为我们的系统已将部分请求标记为违反了我们的政策。”“请确保您根据我们的使用条款和使用指南使用 ChatGPT,因为如果我们检测到您在使用过程中存在进一步的问题,您的访问权限可能会被终止。”
威胁行为者使用伪装成合法 Palo Alto GlobalProtect 工具的恶意软件攻击中东组织,该恶意软件可以窃取数据并执行远程 PowerShell 命令以进一步渗透内部网络。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
