入侵通常需要几个月或更长的时间才能公之于众，受害者可能花了几周或几个月的时间才发现了漏洞，这可能在之后的几周或几个月内不会出现在公开报道中，技术供应链漏洞使威胁参与者能够以最小的努力扩展其运营，在导致第三方入侵的外部B2B关系中，75%涉及软件或其他技术产品和服务，其余25%的第三方违规涉及非技术产...

  近期，威胁分析人员发现了BotenaGo僵尸网络恶意软件的一种新变种，它是迄今为止最隐秘的变种，任何反病毒引擎都无法检测到它的运行，BotenaGo是一种相对较新的恶意软件，它是用Google的开源编程语言Golang编写，虽然该僵尸网络的源代码自2021年10月被泄露以来，已经公开了大约半年，但从...

  4月8日消息，据MacRumors报道，近期苹果发布了macOSMonterey12.3.1，解决了两个可能在被主动利用的关键漏洞，但正如Intego本周指出的，苹果给macOSBigSur和macOSCatalina用户留下了漏洞，还未修复，macOSMonterey12.3.1更新修复了两个安全...

  趋势科技披露，多个马自达汽车型号的信息娱乐系统存在漏洞，可能会让攻击者以root权限执行任意代码，这些未修补的漏洞影响多个车型，包括但不限于马自达3、马自达6和马自达CX，5，趋势科技表示，漏洞原因是马自达CMU系统没有正确清理用户提供的输入，这就可能导致一个严重的后果，攻击者可通过连接一个特别制作...

  据TheHackerNews消息，网络安全研究人员披露了Ollama人工智能模型中的六个安全漏洞，攻击者可能会利用这些漏洞执行各种操作，Ollama是一个开源应用程序，允许用户在Windows、Linux和macOS设备上本地部署和操作大型语言模型，LLM，迄今为止，该模型在GitHub上的项目存储...

  据媒体报道，微软SharePoint存在远程代码执行，RCE，漏洞，漏洞编号CVE，2024，38094，CVSS评分，7.2，，并且正在被黑客利用，以此获取对企业系统的初始访问权限，微软SharePoint是一个流行的协作平台，与微软365无缝集成，允许企业创建网站、管理文档、促进团队协作，并提供...

  谷歌公司日前表示，旗下一款名为，BigSleep，前称ProjectNaptime，的大语言模型，LLM，辅助框架在SQLite开源数据库引擎中发现了一个零日漏洞，并称这是该类型AI工具首次在实际广泛使用的软件中发现零日漏洞，SQLite是一种在开发人员中流行的开源数据库引擎，所发现的漏洞指向其中的...

  8月21日消息，科技媒体bleepingcomputer昨日，8月20日，报道，有黑客利用近期修复的PHP远程代码执行漏洞，CVE，2024，4577，，在Windows系统上部署名为，Msupedge，的后门，CVE，2024，4577IT之家曾于今年6月、7月报道，PHPforWindows安装...

  IT之家7月11日消息，微软公司在7月补丁星期二发布的Windows10、Windows11系统累积更新中，修复了追踪编号为CVE，2024，38112的零日漏洞，该零日漏洞由CheckPointResearch的安全专家李海飞，HaifeiLi，音译，于2023年1月发现，是一个高度严重的MHTM...

  1月11日，一位来自德国的19岁年轻黑客突然发推表示，自己成功地控制了10个国家的20多辆特斯拉的，随后，这个数字很快就增加到了13个国家和超过25辆特斯拉，简而言之，他能远程让被黑掉的特斯拉汽车执行，DavidColombo表示，虽然没有取得任何转向、加速、刹车和其他驾驶动作的权限，不过理论上可以...

  来自尼泊尔的安全研究人员近日在Meta的Facebook、Instagram等应用的登录系统中发现新的漏洞，任何人都可以绕过Facebook的双因素身份验证，研究员GtmMänôz向TechCrunch表示，任何人都可以利用这个漏洞，只要在知道对方电话号码的情况下，就能绕过基于SMS的双因素认证，M...

  新一代终端安全防护的挑战与趋势企业需要在支持员工自带设备的同时，加大对核心应用和隐私数据的保护，因此，新一代终端安全能力建设需要更关注以数据和应用程序为中心的保护，而不是对硬件设备的保护，目前，独立的数据安全技术已经被大量采用，即便在员工自己购买的终端设备上，也可以使用虚拟化隔离系统，来分离公司数据...

  第一届，长城杯，信息安全铁人三项赛决赛即将开赛​5月24日举办的第一届，长城杯，信息安全铁人三项赛全国决赛，分为企业环境赛、数据分析赛和专项能力赛，本次大赛不仅是一场技术竞技的盛宴，更是一个展示网络安全人才风采的舞台，大赛经初赛和半决赛选拔，全国88所高校队伍、近450名师生会师决赛，2024，05...

  零信任网络基础设施的五个关键步骤零信任方法要求对设备进行验证，即使它们之前已获得网络许可，现在，我们在个人和专业环境中使用物联网，IoT，连接的设备比以往任何时候都多，一般来说，物联网设备旨在以非常有效的方式提供单一服务，不幸的是，这意味着安全并不总是优先考虑的事项，缺乏内置安全性使设备容易受到攻击...

  利用人工智能增强物联网安全性的综合方法在我们日益互联的世界中，物联网设备和网络的安全性至关重要，集成人工智能和机器学习服务的综合方法可以通过检测威胁、加密数据、实施身份认证和访问控制，以及自动化固件和软件更新来极大地增强物联网安全性，随着该领域的不断发展，人工智能解决方案对于保护物联网生态系统，以及...