欧洲太空总局证实外部服务器被黑 未外流机密数据 欧洲太空总局(European Space Agency,ESA)本周回应数据外流,但强调是外部服务器被黑,并没有机密数据外流。ESA是针对上周黑客论坛BreachForums一则公告所做的回应。一名...
欧洲高铁企业Eurostar AI客服曝4弱点,护栏绕过衍生提示注入与自跨站脚本风险 欧洲高速铁路运营商Eurostar官网的AI客服,被英国安全公司Pen Test Partners披露曾存在四项安全缺陷,包含护栏机制可被绕过、提示注入导致系统提示等资讯外流、回复...
从数字防御到勒索攻击,美国两名安全专家认罪 美国司法部今天表示,两名美国安全专业人员被控与恶名昭彰的勒索软件集团合作,对美国目标进行勒索,并已认罪。本案因被告以安全防护领域专业人士身份从事勒索攻击,而引发关注。路透社报道,司法部官员指出,两人分...
供应链攻击瞄准Java生态,组件存储库Maven Central出现仿冒Jackson恶意组件 安全企业Aikido Security研究人员在Java生态常用的公开组件存储库Maven Central,发现一个仿冒Jackson的恶意组件,其唯一识别字符串为org.fast...
韩亚、大韩航空遭黑 外流数万员工数据 韩国航空公司近日分别传出数据外流事件。韩亚航空(Asiana)及母公司大韩航空(Korean Air)分别在上周及本周传出内部系统被黑,分别导致1万和3万员工数据外流。根据韩国媒体Korea...
多款主板UEFI实例存在缺陷,开机前恐遭直接内存访问攻击 一般情况下,计算机在开机时会由UEFI(Unified Extensible Firmware Interface)固件与IOMMU(Input–Output ...
文本编辑器EmEditor官网安装文件遭动手脚,第三方指以浏览器扩展组件创建持久化 文本编辑器EmEditor开发商Emurasoft在公告指出,官方网站首页的下载引导疑遭第三方未授权改写,导致用户在特定时间区段通过官网下载的Windows安装组件,可能不是由官方提供的版本,而是被置...
ColdFusion圣诞假期攻击潮,两个来源IP系统性扫描10多个已知漏洞 安全企业GreyNoise Labs公布研究指出,2025年圣诞节连假期间出现一波针对Adobe ColdFusion服务器的协同扫描与滥用尝试,流量高峰落在12月25日。研究人员...
Airoha蓝牙音频芯片曝三漏洞,可能让攻击者控制耳机并冒充连上手机 安全研究人员Dennis Heinze与Frieder Steinmetz公开Airoha蓝牙音频系统单芯片相关研究的完整技术细节,指出多款采用Airoha SoC的蓝牙...
Roundcube修补高风险安全漏洞,恐危及网页邮件隐私 知名开放源码网页邮件项目Roundcube,提供类似桌面邮件软件的操作界面,具备多语系、通讯录、邮件搜索、插件扩展等功能,广泛被企业、学术机构与主机服务商采用,作为自架电子邮件系统的网页前端。由于受到...
