健身应用 Fitify 因谷歌云存储桶配置错误导致37.3万份用户数据遭公开暴露,其中包括13.8万张用于追踪健身进度...
成都某科技公司开发的购票管理系统因未落实网络安全防护要求,致使系统内部分数据发生泄露,被不法分子利用实...
攻击者可以在服务器上执行任意命令、访问敏感环境变量,甚至根据服务器配置提升访问权限。
攻击者利用该漏洞,可通过诱骗用户访问恶意页面,实现远程代码执行攻击。
攻击者可以通过沙箱逃逸执行任意代码,获取系统权限,进而控制用户计算机。
研究员发现FRED协议存在漏洞,利用伪造无线电数据包可让列车刹车系统紧急启动;该漏洞于12年前发现,在今年终...
黑客借 AI 扩展盗走50万美元加密资产。
攻击者可在 Authorization: Bearer 头中注入恶意SQL语句,实现远程代码执行获取服务器权限。
可能导致服务器被完全控制、数据泄露或业务系统沦陷。
AI放大数据泄露风险!安全研究员仅凭一个极其不安全的密码,就获取了麦当劳多年来的应聘者数据。
奇安信威胁情报中心近期发现摩诃草组织 LNK 攻击样本从仿冒国内高校域名的远程服务器下载诱饵文档和后续载荷...
建议对核心函数增加重入锁保护,并严格限制单一因素对价格的直接影响程度。
加拿大新斯科舍电力公司披露称,自4月下旬遭受勒索软件攻击以来,客户侧的电表通信一直不畅;公司最初暂停计...
攻击者可利用该漏洞获取数据库敏感信息,进而获取服务器权限。
其中微软产品本身漏洞135个,影响到微软产品的其他厂商漏洞10个。
整个过程完全合规。
跨国IT分销巨头英迈遭勒索攻击,业务服务已瘫痪近一周,官方最新公告称目前攻击已被遏制,受影响系统已得到修...
攻击者可诱骗用户执行导致远程代码执行,进而获取服务器权限。
安全公司Koi Security披露,在Google Chrome官方扩展商店中发现近十款恶意扩展程序,
监测发现KatzStealer恶意软件持续活跃,可导致敏感信息窃取。
微信公众号