-
1.SonarSource近日发现GentooLinux发行版存在CVE-2023-28424严重漏洞。该漏洞位于Soko搜索组件中,可被利用进行SQL注入攻击,CVSS风险评分为9.1。GentooLinux开发团队已在24小时内修复该漏洞。Soko组件是一个公共API,用于提高搜索效率和提供错误跟踪。漏洞成因是数据库组态配置不当,导致攻击者可绕过ORM进行SQL注入。GentooLinux是一种基于源代码的发行版,用户应及时更新系统以获取安全修复。SonarSource的发现凸显了网络安全的持续重要性
-
1.10月19日消息,备受欢迎的压缩文件管理软件WinRAR被曝出一项严重的安全漏洞,该漏洞被命名为CVE-2023-38831。此漏洞的存在为黑客提供了可能性,他们可以通过恶意文件在用户的计算机上执行任意代码,进而威胁用户的数据和隐私安全。据了解,谷歌的威胁分析小组(TAG)已经揭示,该漏洞早在2023年初就已经被多个网络犯罪组织利用。当时,安全领域的专家还未意识到该漏洞的危险性。尽管WinRAR发布了修复补丁,但仍然有大量用户未能及时进行软件更新,仍然面临着潜在风险。据了解,攻击者的策略是将一个看似无
-
9月20日消息,网络科技巨头网件今日发布了一款全新的Orbi970Wi-Fi7Mesh路由器,该产品标志着无线网络领域的一项重大突破。这款最新的Orbi970路由器采用了最新的Wi-Fi7无线标准,其四频速度高达27Gbps,比前一代Wi-Fi6快了2.4倍。最令人印象深刻的是,它还完全向后兼容旧的Wi-Fi设备,确保用户不必为设备的兼容性担忧。据小编了解,Orbi970具备强大的覆盖性能:搭载了12个高性能天线,实现了360度的全方位覆盖。可毫不费力地覆盖整个家庭,无论是前门到后院,还是地下室到屋顶,网
-
9月20日消息,网络科技巨头网件今日发布了一款全新的Orbi970Wi-Fi7Mesh路由器,该产品标志着无线网络领域的一项重大突破。这款最新的Orbi970路由器采用了最新的Wi-Fi7无线标准,其四频速度高达27Gbps,比前一代Wi-Fi6快了2.4倍。最令人印象深刻的是,它还完全向后兼容旧的Wi-Fi设备,确保用户不必为设备的兼容性担忧。据小编了解,Orbi970具备强大的覆盖性能:搭载了12个高性能天线,实现了360度的全方位覆盖。可毫不费力地覆盖整个家庭,无论是前门到后院,还是地下室到屋顶,网
-
10月13日消息,近日,印度政府发布了一项警告,提醒安卓手机用户对严重漏洞保持警惕。这一警告的对象是使用Android11、12、12L和13操作系统的用户,印度电子和信息技术部(MeitY)下属的印度计算机应急响应小组(CERT-In)特别关注了这些漏洞。1.根据CERT-In(印度计算机应急响应小组)警告,使用谷歌、三星等品牌手机的用户应注意Android操作系统中存在的多个漏洞。这些漏洞影响Android11、12、12L和13操作系统,可能允许网络犯罪分子访问用户敏感数据。CERT-In强调更新A
-
10月26日消息,特斯拉最新的软件更新揭示了特斯拉公司计划推出新款Model3"运动"版本,以满足对更运动化座椅设计的需求。据了解,新款Model3(焕新版)已经开始在欧洲和中国市场进行交付。然而,上周特斯拉的零件目录显示,该公司正计划推出一款全新的高性能版本的Model3焕新版。特斯拉黑客@greentheonly通过查看特斯拉最新软件更新中的代码,揭示了有关这款尚未官方公布的新款Model3的一些细节:座椅设计:焕新版Model3将提供基础版和运动版两款座椅设计,以适应基础版和性能版车型。运动版前排座
-
8月11日消息,印度国防部近日宣布推出一项重大改革计划,计划在联网个人电脑系统中弃用Windows操作系统,转而采用基于Ubuntu的全新自研操作系统MayaOS。据印度国防部透露,这一举措的目的是提升网络安全性,预防恶意软件攻击,有效保护国防部门的重要数据和系统安全。MayaOS被设计为一款与Windows系统相似的操作系统,它的用户界面和交互体验与Windows相近,这有助于加速印度国防部工作人员的操作适应。同时,MayaOS还配备了名为Chakravyuh的内置反恶意软件和防病毒软件,这一工具能够在
-
9月15日消息,苹果公司最近发布了iOS16.6.1版本的更新,同时停止了对iOS16.6版本的签名验证,这意味着已经升级到最新版本的用户将无法再降级回旧版系统。苹果一贯的做法是,在发布新版本后停止对旧版本的签名验证,以鼓励用户始终使用最新的操作系统,从而提供更好的安全性和性能。此次iOS16.6.1版本的发布是出于对用户数据安全的重视,尤其是在最近曝光的两个漏洞引发了广泛关注的情况下。据小编了解,这两个漏洞的追踪编号分别为:CVE-2023-41064CVE-2023-41061黑客团体NSOGroup
-
9月9日消息,硬件黑客Karlis最近为SteamDeck游戏掌机推出了一项名为Keysheet的新项目。这一项目旨在为SteamDeck提供一个极薄的游戏键盘,以帮助减少设备的厚度,使其更适合放入保护套中。Keysheet项目的关键特点在于其极薄的设计,厚度仅为0.5毫米,允许用户将其轻松放入SteamDeck的保护套中。这一设计的优势之一是在使用键盘输入时不会遮挡屏幕,这在游戏过程中特别重要。然而,据小编了解,虽然Keysheet项目提供了一个创新性的解决方案,但其实际实用性却相对较低。Karlis坦
-
7月11日消息,苹果公司今天发布了针对iOS/iPadOS16.5.1和macOSVentura13.4.1的快速安全响应(RSR)更新,用于修复存在的安全漏洞。据小编了解,这次更新主要针对WebKit中的漏洞进行修复,有相关证据表明黑客已经利用该漏洞发起攻击并能够执行任意代码。因此,苹果公司强烈建议用户尽快升级系统以确保安全。快速安全响应(RSR)更新是一种不需要安装完整系统更新的方式,可以及时修复iOS和macOS系统上的安全漏洞。针对iOS/iPadOS16.5.1和macOSVentura13.4
-
本站7月14日消息,黑客组织NullBulge宣布入侵了迪士尼的内部Slack基础设施,泄露了1.2TB(1.1TiB)的敏感数据,包括近1万个频道的内部消息与文档信息。该黑客组织7月12日在BreachForums论坛发帖称:1.1TiB的数据。转存了近1万个频道、所有可能的信息和文件。还有未发布的项目、原始图片和代码、一些登录信息、内部API/网页链接等!尽情筛选吧,里面有很多东西。▲BreachForums论坛截图,图源StackDiary据外媒StackDiary引用匿名来源的消息,泄露的文件包含
-
本站7月12日消息,AT&T当地时间周五宣布,黑客入侵了第三方云平台,并获取了大量客户数据,包含蜂窝网络和固定电话客户的电话号码,以及2022年5月1日至2022年10月31日期间长达六个月的通话和短信记录。除此之外,部分被盗数据还包括少量未指定数量的客户在2023年1月2日之后产生的新记录,以及依赖AT&T网络的其他运营商的客户的通话记录;其中一些记录包含与通话和短信关联的基站识别号,可用于大致确定通话或短信的发送位置。AT&T表示,这些数据中不包含任何通话或短信的内容或其时间戳,它也没有任何社会安全号
-
8月4日消息,近日,微软公司发布了一份关于针对MicrosoftTeams用户的新型攻击方式的报告。据报告称,黑客组织名为MidnightBlizzard(又称NOBELIUM),据信来自俄罗斯。该组织的攻击手段首先是通过感染Microsoft365账号来获得权限,然后利用这些账号注册域名,并在Teams平台上冒充中小企业,向目标组织发送钓鱼邮件。值得注意的是,这次最新的攻击行动的目标主要针对政府、非政府组织(NGO)、IT服务、技术、离散制造业和媒体部门的机构。受影响企业数量受影响的企业数量目前不超过4
-
本站6月28日消息,远程控制工具软件公司TeamViewer发布声明,2024年6月26日星期三,安全团队检测到TeamViewer的内部企业IT环境存在异常情况。官方立即启动响应团队和程序,与全球知名网络安全专家团队一起开始调查,并实施必要的补救措施。TeamViewer称企业内部IT环境完全独立于产品环境。没有证据表明产品环境或客户数据受到影响。调查正在进行中,首要重点仍然是确保系统的完整性。对于有关该黑客入侵的详细信息,TeamViewer向外媒RecordedFutureNews表示:“目前无法提
-
本站6月22日消息,AMD通过彭博社发布声明:“根据我们的初步调查结果,本次数据泄露事件来自第三方供应商网站(提供组装部分AMD产品的服务),且披露的信息很少。本次数据泄露事件不会对我们的业务或运营产生重大影响”。本站6月19日报道,黑客IntelBroker在论坛上开始兜售AMD公司的数据,声称其中包含AMD员工信息、财务文件和机密信息,分享了一些AMD证书的截图,但他没有公布售价详情和联系方式。据DarkWebInformer报道,该威胁行为者还表示,这些数据包括一个员工数据库,其中包含用户ID、姓氏
