月份： 2023年2月

無論您依賴哪種技術堆疊，您都可以確定它由大量構建塊組成——許多活動部件堆疊在一起,...

研究人員在各種應用程式使用的流行軟體庫中發現了一個嚴重的遠端代碼執行 （RCE） 漏洞。CVE-2023-20032漏洞（CVSS分數：9.8）...

拒絕服務 （DoS） 攻擊是一種特殊類型的網路安全威脅。攻擊者無需入侵您的系統或在您的安全狀況中找到漏洞。這。。。

Forescout研究人員在施耐德電氣的Modicon可程式設計邏輯控制器（PLC）中發現了兩個新漏洞，這些漏洞可能允許身份驗證旁路和遠端代碼執行。這些漏洞被識別為 CVE-2022-45788 （CVSS...

KernelCare Enterprise 使組織能夠在企業 Linux 環境中快速修補 Linux 內核和關鍵用戶空間庫漏洞，而無需重新啟動內核或停機。它帶有TuxCare ePortal,...

據黑莓研究人員稱，一個名為“NewsPenguin”的新網络釣魚活動幾個月來一直針對巴基斯坦的軍工聯合體，使用先進的惡意軟體工具來竊取敏感資訊。該活動，其中...

託管服務提供者 （MSP） 面臨著一些挑戰，這些挑戰可能會影響他們提供高品質服務的能力。跟上快速發展的技術是一項挑戰 - 其中包括確保...

Microsoft宣佈其支持診斷工具MSDT將在2025年之前逐步淘汰。Windows 診斷資料查看器 （DDV） 應用程式將取代該工具，該工具由...

最近發現的OpenSSL漏洞的補丁已經通過TuxCare的KernelCare Enterprise提供，對於某些發行版，我們已經在供應商提供的更新可用之前發佈了該漏洞。繼續閱讀...

Dota 2 中的遊戲模式利用了一個高嚴重性漏洞，允許攻擊者在目標系統上遠端執行代碼。該漏洞於 2022 年 9 月被發現，但它去了......

使用最新的安全更新修補資料庫對於組織保護其數據至關重要。未打補丁的資料庫系統可能導致針對核心系統操作（包括前端應用程式）的攻擊。

Proofpoint Threat Research研究人員發現了一種新的網路釣魚活動，該活動使用螢幕截圖將惡意軟體有效載荷傳遞給毫無戒心的受害者。攻擊者發送一封附有螢幕截圖的電子郵件,...