威联通更新两款NAS应用程序,分别修补高风险路径穿越及SQL注入漏洞 威联通(QNAP)在2026年1月3日发布两份安全通报,针对NAS上的两个应用程序,分别是自动归档与文件整理应用程序Qfiling,以及多应用程序恢复服务MARS(Multi-Application&...
僵尸网络RondoDox将重大漏洞React2Shell纳入武器库,绑架Next.js应用程序服务器 锁定物联网设备安全漏洞而来的僵尸网络RondoDox,最早是半年前安全公司Fortinet发现相关活动,当时他们看到黑客大肆扫描TKB的DVR设备操作系统命令注入漏洞CVE-2024-3721,以及中...
东京FM电台证实外部云计算服务外流部分用户个人信息 黑客上周宣称黑入日本广播电台东京FM,并窃取300万笔记录。不过东京FM澄清公司内部系统并未遭黑;外流资讯是来自该公司使用的第三方云计算分析服务。安全企业Hackmanac在1月1日发现黑客论坛上一名...
加州推出免费平台DROP让居民退出个人信息数据库 美国加州于2026年1月1日正式推出一个名为Delete Request and Opt-out Platform(删除请求与选择退出,DROP)的平台,让当地居民得以要求超过500家数据掮客删除其所...
800美元即可买断ClickFix攻击服务,套装工具ErrTraffic可自架后台分流投递盗取信息程序 安全情报信息团队Hudson Rock发布报告指出,名为ErrTraffic或ErrTraffic v2的ClickFix服务在俄语系网络犯罪论坛被公开兜售,整套项目标价800美元...
欧洲高铁企业Eurostar AI客服曝4弱点,护栏绕过衍生提示注入与自跨站脚本风险 欧洲高速铁路运营商Eurostar官网的AI客服,被英国安全公司Pen Test Partners披露曾存在四项安全缺陷,包含护栏机制可被绕过、提示注入导致系统提示等资讯外流、回复...
从数字防御到勒索攻击,美国两名安全专家认罪 美国司法部今天表示,两名美国安全专业人员被控与恶名昭彰的勒索软件集团合作,对美国目标进行勒索,并已认罪。本案因被告以安全防护领域专业人士身份从事勒索攻击,而引发关注。路透社报道,司法部官员指出,两人分...
供应链攻击瞄准Java生态,组件存储库Maven Central出现仿冒Jackson恶意组件 安全企业Aikido Security研究人员在Java生态常用的公开组件存储库Maven Central,发现一个仿冒Jackson的恶意组件,其唯一识别字符串为org.fast...
韩亚、大韩航空遭黑 外流数万员工数据 韩国航空公司近日分别传出数据外流事件。韩亚航空(Asiana)及母公司大韩航空(Korean Air)分别在上周及本周传出内部系统被黑,分别导致1万和3万员工数据外流。根据韩国媒体Korea...
多款主板UEFI实例存在缺陷,开机前恐遭直接内存访问攻击 一般情况下,计算机在开机时会由UEFI(Unified Extensible Firmware Interface)固件与IOMMU(Input–Output ...
