新闻资讯
网络安全公司拒绝谷歌 230 亿美元收购
以色列网络安全公司 Wiz 拒绝了谷歌母公司Alphabet 提出的 230 亿美元(178 亿英镑)收购要约,这将成为该公司有史以来最大的收购。 在 BBC 看到的一份给员工的内部备忘录中,Wiz 创始人兼首席执行官Assaf Rappaport 表示,他对这一提议“感到受宠若惊”。他说,该公司将寻求在向公众出售股票之
网络空间的恐怖活动正在加速-夏季奥运会和选举的先兆
这些细节令安全界和私营部门感到震惊,并要求采取积极主动的方法来应对这一威胁,包括在网络空间中确定其先兆。根据最新的风险评估已发布通过重新安全,恐怖组织越来越多地使用网络空间和数字通信渠道来计划和执行攻击,以及进行招募和建立匿名通信渠道 (使用Session及其替代应用程序)。由威胁参与者创
Telerik Report Server 中存在严重缺陷,存在远程代码执行风险
在发现可能导致远程代码执行的严重安全漏洞后,Progress Software 敦促用户更新其 Telerik Report Server 实例。该漏洞编号为CVE-2024-6327(CVSS 评分:9.9),影响 Report Server 版本 2024 Q2(10.1.24.514)及更早版本。该公司在一份公告中表示: “在 2024 年第二季度(10.1.24.709)之前的 Teler
研究人员揭露 Google Cloud Platform 中的 ConfusedFunction 漏洞
网络安全研究人员披露了一个影响 Google Cloud Platform 的 Cloud Functions 服务的权限提升漏洞,攻击者可以利用该漏洞以未经授权的方式访问其他服务和敏感数据。Tenable 将该漏洞命名为 ConfusedFunction。该风险管理公司在一份声明中表示:“攻击者可以将其权限升级到默认云构建服务帐户,并访问云
Okta 浏览器插件易受反射式跨站点脚本攻击
Okta 浏览器插件可在Edge、Chrome、Safari 和Firefox 等多种浏览器上使用。综合所有这些浏览器,该插件拥有超过 500 万用户。然而,该插件被发现存在跨站点脚本漏洞,可能允许威胁行为者执行任意 Javascript 代码。 Okta 迅速采取行动,并发布了安全公告来解决此漏洞。Chrome、Edge、Firefox 和 Safari
利用 Microsoft Defender 漏洞传播 ACR、Lumma 和 Meduza 窃取程序
Microsoft Defender SmartScreen 中一个现已修补的安全漏洞已被利用作为新活动的一部分,该活动旨在传播 ACR Stealer、Lumma和Meduza等信息窃取程序。Fortinet FortiGuard 实验室表示,它检测到了针对西班牙、泰国和美国的窃取活动,这些活动使用利用CVE-2024-21412的陷阱文件(CVSS 评分:8.1)。该高
SocGholish 恶意软件利用 BOINC 项目进行隐蔽网络攻击
名为SocGholish(又名 FakeUpdates)的 JavaScript 下载恶意软件被用来传播名为AsyncRAT的远程访问木马以及名为 BOINC 的合法开源项目。BOINC是伯克利开放基础设施网络计算客户端的缩写,是一个由加州大学维护的开源“志愿计算”平台,旨在利用安装了该应用程序的参与家庭计算机进行“大规模分布式高吞
英国政府即将推出新的网络安全和弹性法案
新一届英国政府在 7 月 17 日的国王演讲中引用了一项新法案,为增强国家网络弹性打响了第一枪。 英国政府在昨天发布的背景说明中表示,网络安全和弹性法案旨在“加强我们的防御,确保比以往任何时候都更重要的数字服务受到保护”。 政府将以 2018 年 NIS 法规为基础实现这一目标,而该法
SolarWinds 修补访问权限管理器软件中的 8 个严重缺陷
SolarWinds解决了影响其访问权限管理器 (ARM) 软件的一系列严重安全漏洞,这些漏洞可能被利用来访问敏感信息或执行任意代码。在这 13 个漏洞中,有 8 个漏洞的严重程度被评为“严重”,CVSS 评分为 9.6(满分 10.0)。其余 5 个漏洞的严重程度被评为“高”,其中 4 个漏洞的 CVSS 评分为 7.6,1 个漏洞
SAP AI Core 漏洞导致客户数据遭受网络攻击
网络安全研究人员发现SAP AI Core云平台存在安全缺陷,该平台用于创建和部署预测人工智能 (AI) 工作流,可被利用来获取访问令牌和客户数据。云安全公司 Wiz将这五个漏洞统称为SAPwned 。安全研究员 Hillai Ben-Sasson在与 The Hacker News 分享的一份报告中表示: “我们发现的漏洞可能允许攻击者访问
