安全动态回顾|关于15款App和16款SDK个人信息收集使用问题的通报 CoGUI网络钓鱼平台发送5.8亿封电子邮件窃取凭证 嘶吼专业版 1 month 4 weeks ago 快速浏览!2025.5.5-5.11安全动态周回顾。
随着全球紧张局势加剧,针对能源行业的网络威胁激增 嘶吼专业版 2 months ago 人工智能不仅降低了某些类型攻击活动的进入门槛,而且人工智能与能源部门网络的日益融合也带来了新的网络风险场景的漩涡。
超过1200个SAP NetWeaver服务器容易受到主动利用漏洞的攻击 嘶吼专业版 2 months ago Nextron Research表示,他们也使用随机名称,这使得发现易受攻击的Netweaver实例变得更加困难。
随着全球紧张局势加剧,针对能源行业的网络威胁激增 嘶吼专业版 2 months ago 人工智能不仅降低了某些类型攻击活动的进入门槛,而且人工智能与能源部门网络的日益融合也带来了新的网络风险场景的漩涡。
超过1200个SAP NetWeaver服务器容易受到主动利用漏洞的攻击 嘶吼专业版 2 months ago Nextron Research表示,他们也使用随机名称,这使得发现易受攻击的Netweaver实例变得更加困难。
基于凭证的网络攻击发生后需采取的七个步骤 嘶吼专业版 2 months ago 防范未来攻击的最佳方法是从当前的漏洞中吸取教训。在泄露事件发生后,分析事件响应流程,更新响应计划,并根据经验教训实施额外的安全措施。
基于凭证的网络攻击发生后需采取的七个步骤 嘶吼专业版 2 months ago 防范未来攻击的最佳方法是从当前的漏洞中吸取教训。在泄露事件发生后,分析事件响应流程,更新响应计划,并根据经验教训实施额外的安全措施。
52款APP(SDK)被要求整改!存在侵害用户权益行为 嘶吼专业版 2 months ago 近期,经组织第三方检测机构进行抽查,共发现52款APP及SDK存在侵害用户权益行为(详见附件),现予以通报。
苹果“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击 嘶吼专业版 2 months ago 此外,CVE-2025-24206用户交互绕过漏洞允许威胁者绕过AirPlay请求的“接受”点击要求,并可以与其他漏洞链接以发起零点击攻击。
52款APP(SDK)被要求整改!存在侵害用户权益行为 嘶吼专业版 2 months ago 近期,经组织第三方检测机构进行抽查,共发现52款APP及SDK存在侵害用户权益行为(详见附件),现予以通报。
苹果“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击 嘶吼专业版 2 months ago 此外,CVE-2025-24206用户交互绕过漏洞允许威胁者绕过AirPlay请求的“接受”点击要求,并可以与其他漏洞链接以发起零点击攻击。
Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌 嘶吼专业版 2 months 1 week ago 微软将研究人员在攻击演示中的登录尝试标记为“atRisk”,因为他们使用了VPN,因此监控异常登录是防止这些攻击的关键。
新的iOS关键漏洞仅用一行代码就可禁用iphone 嘶吼专业版 2 months 1 week ago 该漏洞利用了Darwin通知,这是CoreOS层中的一种低级消息传递机制,允许进程通信系统范围的事件。