Aggregator

8月批次项目申报截止日为2024年10月31日

The Corona Mirai-based malware botnet is spreading through a 5-year-old remote code execution (RCE) zero-day in AVTECH IP cameras, which have been discontinued for years and will not receive a patch. [...]

Background A pre-authentication vulnerability in Apache OFBiz can result in remote code execution. With a CVSS score of 9.8, the […]

The post CISA Warning: CVE-2024-38856 Apache OFBiz RCE Vulnerability under active exploitation appeared first on HawkEye.

黑客正利用升泰科技一款已停产停止支持的网络安全探头的 0day 安装恶意程序 Mirai 组建僵尸网络。Akamai 称，攻击者利用的是 AVM1203 上一个有 5 年历史的漏洞 CVE-2024-7029，该漏洞很容易利用，能被用于执行恶意代码。AVM1203 已停售和停止支持，因此不会有补丁去修复该漏洞。攻击者正利用漏洞安装 Mirai 的一个变种。鉴于该探头已停止支持，因此修复该漏洞的最佳方法是更换探头。

BlackByte, linked to the Conti group, exploited VMware ESXi CVE-2024-37085 to control virtual machines

by Mike Saunders, Principal Consultant     This blog is the eleventh in a series of blogs on obfuscation techniques for hiding shellcode. You can find the rest of the […]

Discover how GitGuardian's latest product innovations enhance your secrets security, streamline remediation, and improve incident management for better protection of your software supply chain.

The post Elevating your secrets security hygiene: H1 roundup of our product innovations appeared first on Security Boulevard.

Authors/Presenters:Harun Oz, Ahmet Aris, Abbas Acar, Güliz Seray Tuncay, Leonardo Babun, Selcuk Uluagac

Many thanks to USENIX for publishing their outstanding USENIX Security ’23 Presenter’s content, and the organizations strong commitment to Open Access. Originating from the conference’s events situated at the Anaheim Marriott; and via the organizations YouTube channel.

Permalink

The post USENIX Security ’23 – RøB: Ransomware over Modern Web Browsers appeared first on Security Boulevard.

Background Concerns have been raised by the U.S. Cybersecurity and Infrastructure Security Agency (CISA) over the potential exploitation of a […]

The post CVE-2024-6800: A critical authentication bypass vulnerability affects the GitHub Enterprise Server appeared first on HawkEye.

Исследование о том, что происходит с памятью на уровне молекул.

Meta 旗下的微博服务 Threads 深化了与联邦宇宙的互动，从允许在联邦宇宙平台显示 Threads 帖子和关注 Threads 账号扩大到 Threads 帖子能显示来自联邦宇宙的回复和点赞。Meta 旗下的产品只有 Threads 和大模型 Llama 选择了拥抱开放系统，原因可能是 Meta 或扎克伯格（Mark Zuckerberg）认识到这两大产品在各自的领域都不占绝对优势：Threads 的竞争对手 X/Twitter 在微博领域深耕长达二十年，而 OpenAI 的 GPT 系列在大模型领域也占据了先发优势。

27家A股网络安全公司均发布了半年度财报，数据显示行业整体营收下降8.0%，连续四个季度呈现负增长。尽管有部分公司实现收入增长，但主要厂商仍面临挑战。市场需求疲软和宏观经济不确定性对行业的影响显著。未来，网络安全行业能否企稳回升尚待观察。

我们没有晚发过同事们的工资。我们的年终奖都在春节前发出。我们还充满好奇地在做新的实验。我们还是一家小公司。我们还是有朴素的愿望，希望能简单、透明、真实地，和伙伴们做些好玩的事。

量子纠缠通常需要工作在极低的温度下，温度的上升会破坏纠缠粒子之间的脆弱联系。现在计算机科学家在预印本平台 arxiv 发表论文，证明纠缠并不只是随着温度上升而削弱，高于特定温度纠缠会完全消失。四位计算机科学家是开发新算法时无意中给出了证明。研究人员此前从未研究量子算法，他们的背景是计算机科学的一个分支学习理论，专注于统计分析算法。他们在其论文初稿中证明：任何处于热平衡的自旋系统，特定温度之上纠缠会完全消失。他们意外证明了量子纠缠的一个新结果。他们证明高温下的自旋系统没有任何纠缠。

In een van de dieselgeneratoren aan boord van het luchtverdedigings- en commandofregat Zr.Ms. Evertsen heeft brand gewoed. Die ontstond eind van de ochtend door onbekende oorzaak, maar is inmiddels geblust. Er zijn geen gewonden. Over de omvang van de schade is niks te zeggen.