Rank Math 插件漏洞影响超过 200 万个 WordPress 网站。该漏洞被称为存储跨站脚本 (XSS) 漏洞或 CVE-2024-2536,会带来严重风险,因为它可能使恶意行为者能够注入和
德国联邦信息安全办公室今天警告说,在德国大约 45,000 台可以不受限制地从互联网访问的 Microsoft Exchange 服务器中,大约有 12%“已经过时,不再为其提供安全更新”。 BSI
BreachForums 上的威胁行为者发布了一个 14GB 的数据库,其中包含 Minecraft 用户和服务器数据,其中包括敏感的支付信息。暴露的玩家应该警惕试图利用泄密事件的网络犯罪分子。 3
这家电子商务巨头的插件开发人员将毫无戒心的购物者的大量敏感数据暴露给威胁行为者,导致数百万订单被泄露。 2 月 21 日,Cybernews 研究团队发现了一个可公开访问的 MongoDB 数据库
人们发现“TheMoon”恶意软件僵尸网络的新变种感染了 88 个国家/地区数千台过时的小型办公室和家庭办公室路由器以及物联网设备。 Black Lotus Labs 研究人员对 2024 年 3 月
研究人员警告说,黑客正在积极利用流行的开源人工智能框架 Ray 中的一个有争议的漏洞。 该工具通常用于开发和部署大型Python应用程序,特别是机器学习、科学计算和数据处理等任务。 据 Ray 的开发
研究人员训练家用机器人在遇到障碍时依靠常识。 机器人非常擅长模仿人类,但在未预先编程的情况下可能会陷入困境。例如,当机器人在上菜时被推到一边时,它可能会从头开始执行任务,而不是根据情况重新组合并采取行
研究发现,OpenVPN 是最广泛使用的用于安全和私密连接的开源 VPN 协议,“可以被基于网络的对手大规模可靠地检测和阻止”。这影响了十大 VPN 提供商中的八家。 如果政府或 ISP 想要阻止通过
随着数字网络的不断扩展,社会联系日益紧密,确保网络安全对于保护数据、系统和隐私变得越来越重要。 虽然使用技术造成伤害的人可能会产生令人不安的威胁,但也存在“白帽”黑客,他们致力于通过道德手段识别漏洞,
去中心化金融(DeFi)领域 ParaSwap 更新了针对被称为“AugustusV6 漏洞”的智能合约漏洞的新预防措施。上周刚刚检测到的这一漏洞促使 ParaSwap 立即采取行动保护用户资产并纠正
