工作中发现,我市某科技公司相关数据库存在未授权访问漏洞,部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改,但该科技公司无视数据安全保护责任,未进行及时有效整改且擅自将涉事
美国网络安全和基础设施安全局 (CISA) 将BIG-IP 中的 漏洞CVE-2023-46747 和CVE-2023-46748添加到其已知被利用的漏洞目录中。 根据主动利用的证据, CISA 在其
超过三千个暴露在互联网上的 Apache ActiveMQ 服务器容易受到最近披露的关键远程代码执行 (RCE) 漏洞的影响。 Apache ActiveMQ 是一个可扩展的开源消息代理,可促进客户端
威胁行为者正在利用追踪为 CVE-2023-4966 的“Citrix Bleed”漏洞来攻击美洲、欧洲、非洲和亚太地区的政府、技术和法律组织。 Mandiant的研究人员 报告 称,有四项正在进行的
文章原文链接:https://www.anquanke.com/post/id/291172
事件响应和安全团队论坛 (FIRST) 正式发布了 CVSS v4.0,这是其下一代通用漏洞评分系统标准,距上一个主要版本 CVSS v3.0 已经过去了八年。 CVSS 是一个用于评估软件安全漏
文章原文链接:https://www.anquanke.com/post/id/291164
由 40 个国家组成的联盟将在华盛顿特区举行的第三届国际反勒索软件倡议年度峰会上签署承诺,停止支付网络犯罪组织索要的赎金。 白宫负责网络和新兴技术的副国家安全顾问 Anne Neuberger 周一对
eSentire 研究人员设计了一种名为 Wiki-Slack 攻击的新攻击技术,可用于将业务专业人员重定向到恶意网站。 eSentire 威胁响应单元 (TRU) 安全研究人员发现了一种名为 Wik
由于隐私和安全风险,加拿大政府宣布禁止在政府发行的移动设备上使用微信和卡巴斯基应用程序。