Everest 是个自 2020 年开始运营的勒索软件,该勒索软件背后的团伙对大量企业和机构发起攻击,然后将其数据先回传到黑客的服务器再进行加密。如果受害者不愿意支付赎金的话,不仅无法解密文件,黑客还
3 月底时有黑客发布数据称入侵甲骨文云平台服务器并窃取大约 600 万条数据,其中包括 Oracle Cloud 客户的安全密钥、加密凭证和 LDAP 等凭证,黑客还公开提供部分数据用作验证。甲骨文第
Visual Studio Code 是微软推出的开源免费代码编辑器,该代码编辑器还包含市场用来提供各种各样的扩展程序,这些扩展程序大部分是第三方开发者提供的因此也难免存在恶意扩展。Extension
虽然 Chrome 还没有 23 年历史但浏览器软件的历史更长,谷歌日前修复的漏洞理论上说涵盖所有浏览器,网络广告可以借助这个漏洞窥探用户的浏览记录,从而追踪并向用户推送定向广告。这个漏洞说起来也比较
ESET 也是计算机领域的知名安全软件,不过 ESET 的竞争对手卡巴斯基实验室发现 ESET 命令行扫描程序存在严重安全漏洞,黑客利用该漏洞部署名为 TCESB 的后门程序并且不会被 ESET 检测
在当今数字化快速发展的时代,企业的网络资产规模日益庞大且复杂度不断增加。随着业务的拓展,新的网络服务、应用程序和设备不断接入网络,导致网络空间资产数量呈指数级增长。传统的安全防护措施,多基于企业内部视
Laravel 框架中出现了一个极为严重的安全漏洞(编号为 CVE-2024-13918)。攻击者能够借此在运行该流行 PHP 框架特定版本的网站上,随意执行 JavaScript 代码。这个漏洞是在
由飞致云(Fit2Cloud)开发的开源特权访问管理(PAM)工具 JumpServer 中发现的一系列严重漏洞引发了重大的安全担忧。JumpServer 作为内部网络的堡垒机,通过一个用户友好的 W
现实案例告诉我们即便是网络安全专家也可能在网上上当受骗,这次的案例是知名密码泄露查询网站 HaveIBeenPwned.com 的创始人特洛伊・亨特 (Troy Hunt)。特洛伊亨特是网络安全专家,
即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人,该机器人索引至少 6 年的公开群组发言记录,然后将这些发言记录整理分析为统计数据。也就是说 Telegram 用户在
早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle Cloud SSO 服务器并拿到 600 万名客户的身份验证数据和加密密码,黑客表示可以使用文件中的信息解密 S
Next.js 是一款流行的 React 框架,可帮助开发人员快速高效地构建全栈 Web 应用程序,它最近披露了一个关键的授权绕过漏洞,需要开发人员立即关注。漏洞编号为 CVE-2025-29927
