近日,Trellix高级研究中心在Python的tarfile模块中发现一个存在长达15年之久的漏洞,全球数十万个开源和闭源项目受漏洞影响。
继续阅读根据《2022年事件响应报告》显示,黑客一直在监视软件供应商发布的漏洞公告,以期利用这些漏洞对公司网络进行初始访问或执行远程代码执行。
继续阅读微软Exchange Online、outlook服务大面积中断,大量微软客户开始报告无法正常登录Outlook.com门户或通过Exchange Online查看和接收电子邮件。
继续阅读对于现代战场上的士兵来说,打开智能手机的行为可能比点燃一支香烟更加危险,因为这会产生一个可以被敌人捕获到的泄露自己位置的信号。
继续阅读近日,亚马逊AWS修复了IAM Authenticator for Kubernetes的一行代码中存在的三个身份验证漏洞,这些漏洞潜伏了多年。
继续阅读7月4日,谷歌官方发布Google Chrome远程代码执行漏洞(CVE-2022-2294)通告,并发布了最新 Chrome稳定版,正在向全球用户推送。
继续阅读MITRE今天发布了最常见和最危险的25个软件漏洞列表(CWE Top25),这些漏洞很容易被发现和利用,潜在破坏力很大,而且在过去两年中发布的软件中很常见。
继续阅读近日,德克萨斯大学、伊利诺伊大学厄巴纳-香槟分校和华盛顿大学的研究人员发现了一个影响所有现代AMD和英特尔CPU的新漏洞。
继续阅读近期,乌克兰计算机应急响应小组 (CERT) 警告说,俄罗斯黑客组织Sandworm可能正在利用名为Follina的漏洞。
继续阅读