全球63%组织实施零信任战略
Gartner Inc.的最新研究显示,全球63%的组织已经在其运营中实施了零信任战略,表明零信任理念在企业界的广泛接受和应用。
Security
Nespresso网站开放重定向漏洞使用户Microsoft凭据面临风险
攻击者利用了Nespresso网站的一个开放的重定向漏洞在Nespresso的网域中允许攻击者在试图窃取受害者的Microsoft凭据时绕过检测。
Nespresso网站开放重定向漏洞使用户Microsoft凭据面临风险 阅读详细 »
Forminator插件漏洞影响超过30万WordPress网站
日本CERT警告超过500,000个网站中使用的Forminator WordPress插件存在严重程度缺陷,允许远程攻击者使用插件在网站上上传恶意软件。
Forminator插件漏洞影响超过30万WordPress网站 阅读详细 »
Palo Alto Networks防火墙爆零日漏洞
Operation MidnightEclipse是一项新披露的零日漏洞,针对Palo Alto Networks PAN-OS软件进行了积极利用。
Palo Alto Networks防火墙爆零日漏洞 阅读详细 »
严重 Rust 漏洞支持对Windows进行命令注入攻击
安全团队发现了一个严重的 Rust 标准库漏洞,编号为 CVE-2024-24576,可能导致针对 Windows 系统的命令注入攻击。
严重 Rust 漏洞支持对Windows进行命令注入攻击 阅读详细 »
微软修复了两个 Windows 零日漏洞
微软发布了针对 150 个漏洞的安全更新,其中 67 个是远程代码执行错误的补丁,该补丁修复了两个被积极利用的零日漏洞CVE-2024-26234和CVE-2024-29988。
92,000 台老旧的D-Link NAS 设备中的RCE 漏洞现已被用于攻击
攻击者现在正在利用老旧的D-Link 网络附加存储 (NAS) 设备的RCE漏洞发起远程攻击。
92,000 台老旧的D-Link NAS 设备中的RCE 漏洞现已被用于攻击 阅读详细 »