LiteSpeed Cache 插件曝严重漏洞,数百万网站面临风险
流行的 WordPress 插件 LiteSpeed Cache 被曝出存在一个严重的安全漏洞(CVE-2024-44000),可能使攻击者检索用户 Cookie,进而接管网站。
LiteSpeed Cache 插件曝严重漏洞,数百万网站面临风险 阅读详细 »
最佳免费NAS软件推荐:打造高效数据存储解决方案的终极指南
在数字化时代,数据存储至关重要,网络附加存储(NAS)提供了集中管理和远程访问的解决方案。本文推荐了几款优秀的免费NAS软件,包括OpenMediaVault、TrueNAS Core、Amahi、Rockstor、XigmaNAS和Safeboxbd。
最佳免费NAS软件推荐:打造高效数据存储解决方案的终极指南 阅读详细 »
Apache 修复关键的 OFBiz 远程代码执行漏洞
Apache 已修复其开源 OFBiz 软件中的一个严重漏洞(CVE-2024-45195),该漏洞可能允许攻击者在易受攻击的 Linux 和 Windows 服务器上执行任意代码。OFBiz 是一套用于客户关系管理(CRM)和企业资源规划(ERP)的业务应用程序,也可作为基于 Java 的 Web 框架。
Apache 修复关键的 OFBiz 远程代码执行漏洞 阅读详细 »
Microchip Technology遭网络攻击,Play勒索软件团伙声称负责
美国半导体供应商Microchip Technology Incorporated近期证实,8月份发生的一次网络攻击导致员工信息从公司系统中被窃取。这起攻击后来被Play勒索软件团伙宣称负责。
Microchip Technology遭网络攻击,Play勒索软件团伙声称负责 阅读详细 »
2024年9月Android安全更新:修补关键漏洞
谷歌已发布2024年9月的Android安全更新,修复了多个Android组件中的大量漏洞。本次更新尤为值得注意的是,它修复了一个已在被利用的高危本地权限提升漏洞。
2024年9月Android安全更新:修补关键漏洞 阅读详细 »
Google Pixel 设备预装存在漏洞的应用程序,数百万设备面临风险
谷歌在全球范围内出货的 Pixel 设备中,部分设备含有一种潜在的威胁——一个名为“Showcase.apk”的预装应用程序。虽然这个应用程序表面上无害,但它背后隐藏的潜在风险不容忽视。
Google Pixel 设备预装存在漏洞的应用程序,数百万设备面临风险 阅读详细 »
CrowdStrike 发布分析报告,解释导致Windows蓝屏原因
陷入困境的网络安全供应商 CrowdStrike 周二发布了一份分析报告,详细说明了导致全球 Windows 系统瘫痪的软件更新崩溃背后的技术故障,并将该事件归咎于安全漏洞和流程缺陷的共同作用。
CrowdStrike 发布分析报告,解释导致Windows蓝屏原因 阅读详细 »
Siri 漏洞可导致从锁定的 Apple 设备窃取数据
苹果公司发布了针对其多款产品的更新,以修补苹果 iOS 数字助理Siri 中最近发现的漏洞。这些漏洞可能允许攻击者通过锁定的设备窃取信息。
Siri 漏洞可导致从锁定的 Apple 设备窃取数据 阅读详细 »
攻击者可以绕过“Windows Hello”强身份验证
微软的 Windows Hello for Business (WHfB) 一直被认为是防止网络钓鱼攻击的安全验证手段。然而,最近的发现表明,WHfB 默认的防网络钓鱼身份验证模型存在容易受到降级攻击的漏洞。这使得威胁行为者可以入侵受生物特征保护的 PC 和笔记本电脑。
攻击者可以绕过“Windows Hello”强身份验证 阅读详细 »
约会应用的漏洞威胁:用户隐私与安全面临的重大风险
比利时鲁汶大学的安全研究人员t的最新研究表明,约会应用程序可能威胁用户的隐私,泄露敏感用户数据,甚至精确定位用户的位置。
约会应用的漏洞威胁:用户隐私与安全面临的重大风险 阅读详细 »