Aggregator

苹果修复 macOS 和 iOS 系统数十个漏洞

HackerNews
1 month 1 week ago
周一,苹果发布了 11 份新的安全公告,告知用户其操作系统中已修复的数十个漏洞。   iOS 和 iPadOS 26.5 版本修复了 60 多个 CVE 漏洞,其中包括 20 个 WebKit 问题,这些问题可能导致系统崩溃、用户敏感数据泄露以及安全绕过。   其他漏洞可能被用于拒绝服务攻击、安全绕过、沙盒逃逸、访问用户敏感数据、权限提升以及用户追踪。   苹果在发布...
hackernews

沃尔玛将裁撤或调任约1,000名企业员工

不安全
1 month 1 week ago
据知情人士透露,沃尔玛公司周二表示,将裁减或调任约 1,000 名企业员工,以期整合更多全球技术和人工智能产品团队。去年夏天,沃尔玛公司聘请了曾任Instacart高管的丹尼尔·丹克,担任全球AI加速

英国因供水商泄露 66.4 万客户数据,罚款 130 万美元

HackerNews
1 month 1 week ago
英国信息专员办公室(ICO)对南斯塔福德郡水务公司(South Staffordshire Water Plc)及其母公司南斯塔福德郡公司(South Staffordshire Plc)处以 96.39 万英镑(130 万美元)的罚款,原因是一场网络攻击导致 663,887 名客户和员工的个人数据泄露。   该公司每天为 160 万消费者供应 3.3 亿升饮用水。2022 年,该公司披...
hackernews

Microsoft Teams Vulnerability Allows Hackers to Perform Spoofing Attacks

Cyber Security News
1 month 1 week ago

A newly disclosed security vulnerability in Microsoft Teams could allow attackers to spoof local devices, raising concerns for enterprises and individual users who rely on the platform for daily communications. Microsoft disclosed CVE-2026-32185 on May 12, 2026, as part of its coordinated May 2026 Patch Tuesday Vulnerability disclosure process. The flaw exposes a critical weakness […]

The post Microsoft Teams Vulnerability Allows Hackers to Perform Spoofing Attacks appeared first on Cyber Security News.

Guru Baran

Signal 新增针对社会工程学和网络钓鱼攻击的安全警告

HackerNews
1 month 1 week ago
Signal 推出了新的应用内确认和警告信息,作为额外的安全防护措施,以应对可能导致各类欺诈的网络钓鱼和社会工程学攻击。   此举旨在设置一定阻碍,让用户有时间评估外部请求的安全性。   近期,正如美国联邦调查局(FBI)、荷兰政府和德国当局所强调的,出现了针对知名人士的攻击,攻击者利用虚假的 “Signal 支持” 警报进行操作。   所有这...
hackernews

数百恶意软件包上传后,RubyGems 暂停新用户注册

HackerNews
1 month 1 week ago
Ruby 编程语言的标准包管理器 RubyGems 在一场被称为 “重大恶意攻击” 事件后,暂时暂停了账户注册。   Mend.io 负责软件供应链安全的高级产品经理马切伊・门斯费尔德(Maciej Mensfeld)在 X 平台发文称:“我们目前正应对针对 RubyGems 的重大恶意攻击。暂时暂停新用户注册。涉及数百个软件包,大多针对我们,但有些包...
hackernews

Managed ad