Next.js 中的严重漏洞可让黑客绕过授权(link is external) 嘶吼专业版 3 months 2 weeks ago 在 Next.js 这个开源的 Web 开发框架中,发现了一个严重漏洞,攻击者有可能借此绕过授权检查。
一图读懂 | 国家标准GB/T 45230-2025《数据安全技术 机密计算通用框架》(link is external) 嘶吼专业版 3 months 2 weeks ago 随着数据要素价值的不断提高,保护处于使用状态中的敏感数据愈发重要。
假冒的微软Office插件工具通过SourceForge推送恶意软件(link is external) 嘶吼专业版 3 months 2 weeks ago 尽管恶意项目已不在 SourceForge 上,但卡巴斯基表示,该项目已被搜索引擎收录,吸引了搜索“办公插件”或类似内容的用户访问。
滥用WooCommerce API的梳理工具在PyPI上下载了34000次(link is external) 嘶吼专业版 3 months 3 weeks ago Socket还建议在结帐流程中添加CAPTCHA步骤,这可能会中断整理脚本的操作,以及在结帐和支付端点上应用速率限制。
E-ZPass收费系统在大规模网络钓鱼活动中频繁遭遇攻击(link is external) 嘶吼专业版 3 months 3 weeks ago 如果用户收到其中一条消息,应该阻止并报告该号码,以便将电子邮件地址或电话号码报告给Apple。
黑客部署虚假 Semrush 广告窃取 Google 帐户凭据(link is external) 嘶吼专业版 3 months 3 weeks ago 在近期的网络安全威胁事件中,黑客利用虚假的 Semrush 广告,试图窃取 Google 账户凭证。
安全动态周回顾|ChatGPT在全球范围内发生故障出现错误 新型恶意软件瞄准魔术爱好者窃取登录信息(link is external) 嘶吼专业版 3 months 3 weeks ago 快速浏览!2025.3.31—4.6日安全动态。
Sante PACS 服务器漏洞可使远程攻击者下载任意文件(link is external) 嘶吼专业版 3 months 3 weeks ago 最近,在 Sante PACS Server 4.1.0 版本中发现了几个严重漏洞,这使得该版本极易遭受严重的安全威胁。
VanHelsing 勒索软件剑指 Windows、ARM 及 ESXi 系统(link is external) 嘶吼专业版 3 months 3 weeks ago 一种名为 VanHelsing 的新型多平台勒索软件即服务(RaaS)操作已经出现,其攻击目标涵盖 Windows、Linux、BSD、ARM 和 ESXi 系统。
VanHelsing 勒索软件剑指 Windows、ARM 及 ESXi 系统(link is external) 嘶吼专业版 3 months 3 weeks ago 一种名为 VanHelsing 的新型多平台勒索软件即服务(RaaS)操作已经出现,其攻击目标涵盖 Windows、Linux、BSD、ARM 和 ESXi 系统。
VanHelsing 勒索软件剑指 Windows、ARM 及 ESXi 系统(link is external) 嘶吼专业版 3 months 3 weeks ago 一种名为 VanHelsing 的新型多平台勒索软件即服务(RaaS)操作已经出现,其攻击目标涵盖 Windows、Linux、BSD、ARM 和 ESXi 系统。
VanHelsing 勒索软件剑指 Windows、ARM 及 ESXi 系统(link is external) 嘶吼专业版 3 months 3 weeks ago 一种名为 VanHelsing 的新型多平台勒索软件即服务(RaaS)操作已经出现,其攻击目标涵盖 Windows、Linux、BSD、ARM 和 ESXi 系统。
新的 OpenSSH 漏洞使 SSH 服务器面临 MitM 攻击和拒绝服务攻击的风险(link is external) 嘶吼专业版 3 months 4 weeks ago OpenSSH团队本周发布了9.9p2版本,解决了这两个漏洞,因此建议相关用户应尽快迁移到该版本。
瑞数信息《BOTS自动化威胁报告》正式发布(link is external) 嘶吼专业版 3 months 4 weeks ago 近日,瑞数信息正式发布《BOTS自动化威胁报告》,从整体态势、攻击手段、攻击特征、威胁防护建议等多个方面进行深度分析。