CISA(網路安全和基礎設施安全域)於 2023 年 5 月 12 日在其已知的被利用漏洞 (KEV) 目錄中添加了七個新的 Linux 漏洞。其中包括Ruckus...
在技術不斷進步的世界中,組織發現自己在不斷追求最新的軟體反覆運算。Canonical的Ubuntu 18.04,一個長期的...
一位名為「vdohney」的研究人員在開源密碼管理器 KeePass 中發現了一個嚴重漏洞 (CVE-2023-32784)。此漏洞允許敵對行為者獲得主...
SentinelOne已就專門為VMware ESXi系統創建的新勒索軟體系列數量增加發出警告。這些危險的應用程式是...
AlmaLinux OS最近宣佈發佈AlmaLinux 9.2,這是其免費開源企業級操作系統的最新版本。此版本是二進位的...
2022 年 5 月,AlmaLinux 基金會推出了 AlmaLinux 9。起初,沒有一種從AlmaLinux 8升級到AlmaLinux 9的簡單方法,所以...
Deep Instinct發現了BPFDoor的存在,這是一種以前未被報導且極其難以捉摸的Linux後門變體。這個後門由於...
Canonical,廣泛使用的Ubuntu Linux發行版的發行商,宣佈為StarFive VisionFive 2發佈Ubuntu 23.04的優化版本。
Red Hat宣佈發佈Red Hat Enterprise Linux 9.2,這是其Red Hat Enterprise Linux操作系統系列的最新更新。嗡......
ESET發現了一個新的Lazarus活動,作為“Operation DreamJob”的一部分,標誌著針對Linux使用者的惡意軟體的第一個實例,並驗證了Lazarus的參與。
公司通力合作,為日本龐大的潛在使用者群高效提供世界一流的支持 通過自動安全補丁、持續合規性和最短停機時間為組織提供獨特的服務...
Raspberry Pi 基金會最近推出了用於Raspberry Pi設備的Raspberry Pi OS 新版本。它包括更新的應用程式,...
DevSecOps 是 DevOps 方法的演變,從軟體開發過程開始就更深入地考慮安全性。通過採用DevSecOps方法,...
Debian 專案已經宣佈了 Debian 11.7 的發佈,現在已經公開發佈。此版本標誌著第七次ISO更新...
Ubuntu 18.04 LTS,代號為仿生海狸,於2018年4月推出,由Canonical提供支援,提供至少五個軟體和安全更新。
俄羅斯國民鄧尼斯·根納季耶維奇·庫爾科夫(Denis Gennadievich Kulkov)涉嫌策劃一家價值數千萬美元的有利可圖的被盜信用卡檢查企業,已被起訴......
2022 年 5 月,AlmaLinux 背後的團隊發佈了 AlmaLinux 第 9 版,但最初,從 AlmaLinux 8 到 AlmaLinux 9 沒有簡單的升級路線,...
卡巴斯基實驗室在Android智能手機的主要軟體商店Google Play上發現了一種新的Android訂閱病毒,稱為“Fleckpe”。這種病毒,偽裝...
文檔基金會發佈了LibreOffice 7.5.3,作為免費和開源辦公套件系列LibreOffice 7.5的第三個維護更新。將近五周後...
Canonical 發佈了新的 Ubuntu 內核更新,以修補兩個允許攻擊者提升其在系統上的許可權的安全漏洞。安全更新...
根據 MyCena 安全解決方案最近的一項分析,密碼重置每月可能會使金融時報證券交易所 (FTSE 100) 公司損失超過 1.56 億美元。
GNU Linux-Libre 6.3內核現已公開發佈,允許用戶擁有100%的Linux系統自由。Linux 6.3 引入了幾個新的無線驅動程式,...
兩年多前,Red Hat 宣布他們正在改變對 CentOS Linux 的方法,其中包括停止對廣受歡迎的穩定版的支援。
網路安全研究人員發佈了有關ViperSoftX的警告,ViperSoftX是一種資訊竊取病毒,已經感染了大量使用Windows的人和企業。根據。。。
Fortra在其GoAnywhere MFT實用程式中發現了一個零日遠程代碼執行(RCE)漏洞,該漏洞已被勒索軟體犯罪者積極濫用以竊取...
根據Palo Alto Networks Unit 42的數據,與ChatGPT相關的新註冊和搶注功能變數名稱每月激增910%。
隨著Ubuntu 23.04的發佈,所有官方Ubuntu風格都已升級到23.04版本。這些官方版本包括Edubuntu 23.04,Kubuntu 23.04,...
認可 KernelCare Enterprise 獨特的零停機時間自動化安全補丁 加利福尼亞州帕洛阿爾托 – 2023 年 5 月 X 日 – TuxCare,企業級...
Proxylife和Cryptolaemus組織檢測到一種新的網路釣魚活動,該行為通過PDF和Windows腳本檔(WSF)分發QBot惡意軟體。QBot,也稱為...
Canonical 於 2023 年 4 月 19 日發佈了新的內核安全更新,用於修補 Ubuntu 內核中發現的 17 個安全漏洞。這些 Ubuntu 內核安全更新...
AlmaLinux 9 於 2022 年 5 月發布。起初,從AlmaLinux 8升級到AlmaLinux 9並不容易。所有升級都需要...
Edubuntu 23.04 已於 4 月 20 日作為基於 Ubuntu 23.04(月球龍蝦)的官方 Ubuntu 版本發佈。Edubuntu,前身為Ubuntu教育版,...
Slint 團隊於 2023 年 4 月 3 日宣佈發佈基於 Rust 程式設計語言的開源圖形工具包 Slint 1.0。前身。。。
CentOS 計劃發出關於 CentOS Linux 7 和 CentOS Stream 8 結束日期的重要通知,敦促用戶和管理員開始...
生命周期結束 (EOL) 軟體可能會帶來嚴重的安全風險。在這篇文章中,我們將探討使用 EOL 軟體的危險,包括 Linux 的特定風險......
BlackArch Linux是基於Arch Linux的滲透測試和道德駭客發行版,已經發佈了包含2800多種工具的新ISO。之後...
來自Trustwave SpiderLabs的安全研究人員發現了一種名為Rilide的新惡意軟體,該惡意軟體專門針對基於Chromium的瀏覽器的使用者,包括Google Chrome,Microsoft...
Linux Lite是一個基於Ubuntu的發行版,旨在在功能較弱的硬體上平穩運行,已經發佈了新版本6.4供下載。Linux Lite 6.4是...
根據Sucuri的說法,針對“所有已知和最近發現的主題和外掛程式漏洞”的持續努力已經入侵了大約一百萬個WordPress網站。
Xubuntu 23.04,基於 Ubuntu 23.04(月球 Lobser),計劃於 2023 年 4 月 20 日發佈。建立在Linux內核6.2之上,Xubuntu 23.04將...
Canonical 在正式發佈之前於 3 月 30 日公開測試其即將推出的 Ubuntu 23.04(月球龍蝦)操作系統的測試版......
據SentinelLabs稱,一個新的模組化工具包AlienFox允許惡意行為者從多個雲服務提供者那裡獲取憑據。該工具集可供出售...
加利福尼亞州帕洛阿爾托 – 2023 年 4 月 11 日 – Linux 企業級網路安全的全球創新者 TuxCare 今天宣佈在第 17 屆...
Google Project Zero披露了CentOS Linux內核漏洞,因為未能在90天截止日期之前及時發佈修復程式。谷歌零專案是一個安全團隊...
Ubuntu Cinnamon Remix將在下一個Ubuntu 23.04(Lunar Lobster)版本中正式加入其他版本,成為官方Ubuntu版本。主要目標...
AlmaLinux 被證明是現已瀕臨死亡的 CentOS 穩定版本的流行替代品。然而,許多 CentOS 7 和 8 使用者仍在使用...
根據Malwarebytes的說法,稅務欺詐者正在增加,這要歸功於“特洛伊木馬表情”來執行他們的操作。它能夠攔截網路...
流行的開源和跨平台瀏覽器Mozilla Firefox正在為其主要的下一個版本Firefox 112做準備。此版本為...
在 Pwn2Own Vancouver 2023 的第二天,一組安全研究人員利用了各種產品中的十個零日漏洞,總共賺了 475,000 美元。這。。。
Mozilla已經撥款3000萬美元來啟動一個新的創業 Mozilla.ai,旨在建立一個值得信賴的開源AI生態系統,使所有人受益。
AT&T Alien Labs團隊發現了BlackGuard竊取程式的新版本,具有USB傳播,持久性機制,記憶體載入等附加功能。
SaveDesktop 是一個開源應用程式,允許您存儲 Linux 桌面配置。您是否花了數小時設定Linux桌面以使其看起來只是...
谷歌已經從其網上商店中刪除了一個名為“ChatGPT For Google”的虛假Chrome瀏覽器擴展程式,因為它被發現是一種網络釣魚工具......
谷歌的Project Zero在三星的Exynos晶元中發現了18個零日漏洞,攻擊者可以利用這些漏洞在使用者不知情的情況下完全破壞手機。
ReliaQuest在客戶端環境中發現了由QBot銀行木馬引起的安全事件。威脅參與者通過以下方式獲得了對網路的訪問許可權...
網路犯罪分子已經找到了一種新方法,通過濫用流行的在線文檔簽名服務Adobe Acrobat Sign,將竊取資訊的惡意軟體分發給毫無戒心的使用者。阿瓦斯特...
一個新的Ubuntu桌面正在開發中,它提供了通常的Ubuntu體驗,並增加了預裝的Flatpak。由於Canonical宣佈它不...
SentinelLabs的網路安全研究人員發現了Icefire勒索軟體的新變種,特別關注Linux企業系統。SentinelLabs是第一個...
Vanilla OS 2.0 從早期開發階段就一直在使用 Ubuntu,但現在它已經準備好轉移到 Debian Sid。香草作業系統...
自從發現Heartbleed以來已經有大約十年了,Heartbleed是一個危險的OpenSSL漏洞,影響了數百萬個系統 - 並且是一個使...
Palo Alto Networks的Unit42研究人員發現了一種新的GoBruteforcer惡意軟體,該惡意軟體針對phpMyAdmin,MySQL,FTP和Postgres。新發現的基於 Golang 的殭屍網路惡意軟體尋求...
Linux Torvalds 於 2023 年 3 月 14 日宣佈了 Linux 內核 6.3 的第一個候選版本。這個內核候選版本正式開始測試階段...
加利福尼亞州帕洛阿爾托 – 2023 年 3 月 21 日 – Linux 企業級網路安全的全球創新者 TuxCare 今天宣佈,它在這一領域獲得了最高榮譽......
Mandiant研究人員發現了一個針對SonicWall SMA 100系列設備的惡意軟體活動,據信起源於中國。惡意軟體是...
Canonical發佈了新的Linux內核安全更新,解決了影響運行Linux的Ubuntu 22.10,Ubuntu 22.04 LTS和Ubuntu 20.04 LTS系統的17個漏洞。
最近,Canonical宣佈所有Ubuntu Flavors預設不包括Flatpak。Flatpak幾年前被引入Ubuntu,目標是...
聯邦調查局和網路安全與基礎設施安全域 (CISA) 發佈了關於一個名為皇家勒索軟體的新勒索軟體團夥的警告。勒索軟體...
安全研究人員在 npm 和 PyPI 中發現了 700+ 個惡意開源套件。npm 和 PyPI 是全球使用最廣泛的軟體儲存庫之一。
Trellix Advanced Research Center (TARC) 在 MacOS 和 iOS 上發現了一種新型的許可權提升漏洞。這些錯誤可能會允許攻擊者...
Elektrobit 和 Canonical 於 2022 年 10 月 27 日宣佈建立合作夥伴關係,以引領軟體定義汽車新時代的發展。幾個月後...
微軟最近發佈了一項新的安全公告,敦促Exchange Server管理員刪除某些可能使系統受到攻擊的防病毒軟體排除項。根據。。。
KDE Plasma 是一種流行的桌面環境,允許使用者通過圖形介面與計算機進行交互。它廣泛用於基於Linux的...
即時Ubuntu為現代企業中對時間敏感的工作負載提供安全可靠的解決方案。通過包括即時計算支援,Canonical展示了其致力於提供...
網路犯罪分子正在利用Fortinet和Zoho產品中未修補的漏洞,使許多組織容易受到攻擊。根據Check Point Research的一份報告,攻擊者一直在利用...
Unit 42研究人員發現了“Mirai v3g4”,這是Mirai殭屍網络的新變種,針對物聯網(IoT)設備中的13個未修補漏洞。這。。。
Proxmox VE是一個用於伺服器虛擬化的開源平臺,為管理KVM(基於內核的虛擬機)虛擬機管理程式和Linux容器(LXC)提供了強大的功能。
KernelCare Enterprise 的 Linux 內核實時修補軟體除了支援 ARMv8 (AArch64) 以及 x86_64(Intel IA32/AMD AMD64)已有一段時間了。但是,要得到...
Group-IB最近發現了一個新的網路釣魚活動,據信是臭名昭著的中國國家支援的駭客組織響尾蛇的工作。攻擊,始於...
Forescout研究人員在施耐德電氣的Modicon可程式設計邏輯控制器(PLC)中發現了兩個新漏洞,這些漏洞可能允許身份驗證旁路和遠端代碼執行。這。。。
KernelCare Enterprise 使組織能夠在企業 Linux 環境中快速修補 Linux 內核和關鍵用戶空間庫漏洞,而無需重新啟動內核或停機。
最近發現的OpenSSL漏洞的補丁已經通過TuxCare的KernelCare Enterprise提供,對於某些發行版,我們已經在供應商提供的更新之前發佈...
Proofpoint Threat Research研究人員發現了一種新的網路釣魚活動,該活動使用螢幕截圖將惡意軟體有效載荷傳遞給毫無戒心的受害者。攻擊者傳送電子郵件...
有了 Centos-8 EOL,企業使用者和 Web 主機的開源社區現在面臨巨大的風險。但是,延長生命週期的支持解決方案可以購買...
異常安全發現了一種新的商業電子郵件攻擊威脅參與者,稱為“Firebrick Ostrich”,以接近工業的規模執行商業電子郵件入侵(BEC)。它也...
我們在 11 月首次報導了 W4SP Stealer,以回應有關新 Python 供應鏈攻擊的廣泛消息。不幸的是,就像它經常一樣...
管理員,託管供應商和法國計算機應急回應小組(CERT-FR)警告說,一個名為ESXiArgs的新勒索軟體攻擊針對VMware ESXi。
對德國機場,銀行和政府機構的DDoS攻擊被歸咎於自稱俄羅斯駭客組織Killnet。DDoS 是一種分散式拒絕服務 (DDoS)...
加利福尼亞州帕洛阿爾托 – 2023 年 2 月 8 日 – AlmaLinux OS 專案的主要贊助公司 CloudLinux Inc 的一個部門 TuxCare 今天宣佈......
根據 Trellix 研究團隊的說法,他們修補了近 62,000 個開源專案,這些專案容易受到 Python 程式設計中存在 15 年路徑遍歷漏洞的影響......
加利福尼亞州帕洛阿爾托 – 2023 年 2 月 3 日 – Linux 企業級網络安全的全球創新者 TuxCare 今天宣佈其 KernelCare 企業實時修補...
Ermetic研究人員發現了EmojiDeploy,這是Microsoft Azure服務中的一個跨網站請求偽造(CSRF)錯誤,可能允許攻擊者在受影響的系統上遠端執行代碼。
中國駭客被發現使用Fortinet的FortiOS軟體中最近發現的漏洞作為分發惡意軟體的零日漏洞。CVE-2022-42475(CVSS 得分為 9.8)...
ThreatFabric網路安全研究人員發現了一種稱為“Hook”的新型Android惡意軟體。駭客可以使用惡意軟體來遠端控制...
根據 CyberArk 研究人員的說法,像 ChatGPT 這樣的基於 GPT 的模型可用於創建多態惡意軟體,因為它們可以生成大量獨特而多樣的惡意軟體。
惡意駭客已開始利用未修補版本的控制面板Web面板中的關鍵漏洞 CVE-2022-44877,這是一種流行的免費閉源 Web 託管介面。漏洞...
Deep Instinct 研究人員報告說,像 StrRAT 和 Ratty 這樣的 RAT 通過多語言和 JAR 檔在 2022 年的活動中使用。這兩種威脅似乎...
根據CircleCI的首席技術官Rob Zuber的說法,CircleCI正在與亞馬遜網路服務合作,通知擁有可能受到影響的AWS令牌的客戶。
在一次著名的 IcedID 惡意軟體攻擊中,攻擊者在不到 24 小時內影響了受害者的 Active Directory 域,從最初的感染中過渡到......
Bitdefender專家為MegaCortex勒索軟體家族的受害者創建了一個通用解密器。MegaCortex 至少自 2019 年 1 月以來一直在使用,並且......
加利福尼亞州帕洛阿爾托 – 2023 年 1 月 19 日 – Linux 企業級網路安全的全球創新者 TuxCare 今天宣佈推出其 TuxCare OEM...
Cybernews研究團隊觀察到,人工智慧驅動的聊天機器人ChatGPT可以提供有關如何入侵網站的分步指導。當研究人員問人工智慧...
Zoho表示,它已經針對新披露的高嚴重SQL注入漏洞修補了幾個ManageEngine產品。CVE-2022-47523 是管理引擎中的 SQL 注入 (SQLi) 漏洞...
Dridex 是一種專注於 Windows 的銀行木馬,此後已將其功能擴展到包括資訊竊取和殭屍網路功能,現在通過電子郵件附件瞄準 Mac。
根據ARMO研究人員的說法,容器映射的Kyverno准入控制器具有高度嚴重的安全漏洞。使用惡意影像儲存庫或 MITM 代理,...
Cyble Research & Intelligence Labs(CRIL)的研究人員發現了GodFather惡意軟體,這是Android銀行木馬的新版本。該惡意軟體已滲透到...
美國網路安全和基礎設施安全域(CISA)增加了兩年前的安全漏洞,跟蹤為CVE-2018-5430(CVSS得分:7.7)和CVE-2018-18809(CVSS得分:9.9),...
根據 Guardio Labs 的一份報告,“MasquerAds”惡意軟體通過使用 Google Ads 平臺向使用者傳播惡意軟體來瞄準組織、GPU 和加密錢包......
Web博士發現了Linux.BackDoor.WordPressExploit.1,這是一個基於WordPress CMS的網站駭客工具。它利用了各種外掛程式和主題中的 30 個漏洞......
SentinelOne研究人員發現,Vice Society組織已經發佈了PolyVice,這是一種自定義勒索軟體,採用基於NTRUEncrypt和...
SentinelOne研究人員發現,Vice Society組織已經發佈了PolyVice,這是一種自定義勒索軟體,採用基於NTRUEncrypt和...
根據思科 Talos 的說法,Ghost CMS 時事通訊訂閱系統中的兩個漏洞 CVE-2022-41654 和 CVE-2022-41697 存在於幽靈基金會的時事通訊訂閱功能中......
Talos 研究人員最近發現了一個網路釣魚活動,該活動使用嵌入在 HTML 電子郵件附件中的可縮放向量圖形 (SVG) 圖像來分發 QBot 惡意軟體。基本上,當...
VMware 發佈了針對許多漏洞的補丁,包括虛擬機逃逸漏洞 CVE-2022-31705,該漏洞在 GeekPwn 2022 駭客挑戰賽期間被利用,...
美國國家安全局警告說,一個由中國政府贊助的組織正在利用未經身份驗證的遠端代碼執行缺陷 (CVE-2022-27518) 來破壞 Citrix 應用程式...
Eclypsium Research已經確定並報告了American Megatrends,Inc.(AMI)MegaRAC基板管理控制器(BMC)軟體中的三個漏洞。AMD,Ampere,Asrock使用,...
作為開發和測試新補丁的一部分,KernelCare 團隊重新評估了 Retbleed 補丁的影響。我們嚴重關切...
谷歌的威脅分析小組發現了APT37,也稱為Scarcruft或Reaper,一個與朝鮮有關的駭客組織,利用Internet Explorer的JScript中的零日漏洞。
加利福尼亞州帕洛阿爾托 – 2022 年 12 月 21 日 – Linux 企業級網路安全的全球創新者 TuxCare 今天宣佈,它現在提供新的 CentOS...
ThreatFabric 研究人員發現了 Zombinder 服務,該服務允許網路犯罪分子輕鬆地將惡意軟體嵌入合法應用程式並竊取數據,同時還會對...
Deep Instincts研究人員發現了一個名為MuddyWater的駭客組織,該組織與伊朗情報和安全部有聯繫,通常從事...
加利福尼亞州帕洛阿爾托 – 2022 年 12 月 14 日 – Linux 企業級網路安全的全球創新者 TuxCare 宣佈將其屢獲殊榮的 KernelCare 企業在線...
Wiz安全研究人員在IBM Cloud Databases for PostgreSQL中發現了Hell's Keychain,這是一個首創的雲服務提供者供應鏈漏洞。這發生在研究人員進行...
雲安全公司Aqua Nautilus發現了新的基於Go的惡意軟體,該惡意軟體針對Redis(遠端字典伺服器),Redis是一種開源記憶體資料庫和緩存。攻擊...
ESET研究人員發現了巴哈姆特APT集團正在進行的活動,這是一個臭名昭著的網络雇傭軍組織,自2016年以來一直活躍,針對Android使用者...
在 Docker Hub 上公開的 250,000 個未經驗證的 Linux 映射中的 1,652 個中發現惡意行為後,安全研究人員警告開發人員存在以下風險:
儘管晶元製造商發佈了修復程式,但Arm的Mali GPU驅動程式中的一組五個中等嚴重性安全漏洞仍未在Android設備上修補,例如...
APT 組織 DefrayX 推出了其 RansomExx 惡意軟體的新版本,稱為 RansomExx2,這是在 Rust 程式設計中重寫的 Linux 變體......
DuckDuckGo是一個注重隱私的搜尋引擎,在其Android應用程式中添加了應用程式跟蹤保護工具,允許使用者查看什麼是個人數據跟蹤器。
Checkmarx的安全研究人員發現了一種持續的供應鏈攻擊,該攻擊涉及傳播被識別為W4SP Stealer的惡意軟體。W4SP竊取者是一個不和諧的...
攻擊者正在使用網路釣魚策略來傳播QBot,這是一種Windows惡意軟體,最初是銀行木馬,但演變成功能齊全的惡意軟體投放器。根據。。。
Apple 發佈了針對 iOS、iPadOS 和 macOS 文圖拉的安全更新,以修復兩個允許遠端或互聯網攻擊者的遠端代碼執行 (RCE) 漏洞......
IceXLoader是惡意軟體載入程式的更新版本,涉嫌感染全球數千台個人和企業Windows機器。IceXLoader是一個...
安全研究員大衛·舒茨(David Schütz)在意外發現谷歌圖元鎖屏繞過駭客攻擊後,獲得了70,000美元的漏洞賞金,該駭客解決了嚴重的...
微軟在其 2022 年 11 月的補丁星期二中修復了 68 個被積極利用的 Windows 漏洞和 68 個漏洞。修復的 68 個漏洞中有 11 個是機密的......
威脅行為者正在將惡意的 Python 包分發到流行的 Python 包索引 (PyPI) 服務,使用聽起來真實的檔名和隱藏的導入來欺騙開發人員......
據說威脅行為者RomCom正在利用SolarWinds,KeePass和PDF Technologies的品牌力量進行一系列新的攻擊活動。
思科已發佈安全更新,以解決兩個被歸類為「高」的漏洞:CVE-2022-20961 和 CVE-2022-20956。這些漏洞會影響思科身份服務引擎...
根據SentinelOne的安全研究人員的說法,相對較新的勒索軟體團夥Black Basta與臭名昭著的FIN7駭客組織共用工具和可能的人員。
並非所有 Linux 實時修補解決方案都是平等的。事實上,許多即時修補解決方案非常有限。甲骨文的Ksplice是一個例子...
微軟互聯網資訊服務(IIS)是一種支援託管網站和Web應用程式的Web伺服器,正在被Cranefly駭客組織利用來...
Checkmarx Supply Chain Security團隊的研究人員在GitHub中發現了一個「高嚴重性」漏洞。使用一種稱為 Repo 劫持的技術,攻擊者可以採取...
網路安全公司Fortinet的研究人員發現了一個惡意活動,攻擊者利用VMware Workspace One Access中的關鍵漏洞...
一種相對較新的勒索軟體操作,被識別為Venus,正在入侵公開暴露的遠端桌面服務以加密Windows設備。據研究人員稱,金星勒索軟體...
駭客正在使用Emotet殭屍網路來利用受密碼保護的存檔檔,將CoinMiner和Quasar RAT丟棄在易受攻擊的設備上。基於其中一項...
WordPress安全公司Wordfence發現了駭客利用新的Text4Shell漏洞的企圖。該漏洞被跟蹤為 CVE-2022-42889,該漏洞是在 Apache 中發現的......
安全公司Cloudflare最近結束了由Mirai殭屍網路發起的2.5 Tbps分散式拒絕服務(DDoS)攻擊。該公司宣佈了這一事件,同時指出...
駭客正在利用Zimbra協作套件(ZCS)中跟蹤為CVE-2022-41352的漏洞。威脅行為者已經能夠入侵近900台伺服器。
攻擊者正在使用名為Ducktail的Windows惡意軟體來竊取Facebook帳戶,流覽數據和加密錢包。鴨尾與越南駭客和依賴有關...
FortiGate 防火牆和 FortiProxy Web 代理中的 Fortinet 漏洞可能允許威脅參與者在易受攻擊的設備上執行未經授權的操作。蟲子,一個...
根據趨勢科技研究人員的說法,一個被識別為「Water Labbu」的威脅行為者正在入侵加密貨幣詐騙網站,以注入惡意 JavaScript 以...
美國網路安全和基礎設施安全域(CISA)已將Bitbucket伺服器RCE和兩個Microsoft Exchange零日漏洞添加到其被利用漏洞清單中。
當許多人在外享受一些當之無愧的R&R時,安全研究人員,戴著各種不同顏色帽子的駭客,以及來自世界各地的情報人員......
據總部位於Lumen的Black Lotus Lab的研究人員稱,一種新的Chaos惡意軟體針對多種架構來傳播DDoS,加密貨幣礦工並安裝後門。這。。。
思科 Talos 研究人員發現了一個社會工程惡意軟體活動,該活動利用 Microsoft Office 中的遠端代碼執行缺陷來應用鈷攻擊...
微軟宣佈其Exchange應用程式中的兩個關鍵漏洞正在被攻擊者利用。該公司還解釋說,超過22,000台伺服器...
GitHub警告說,網路攻擊者正在通過複雜的網路釣魚活動破壞用戶帳戶。惡意消息通知用戶他們的 CircleCI 工作階段已過期...
根據AhbLab安全應急回應中心(ASEC)研究人員的說法,Microsoft SQL伺服器正在成為FARGO勒索軟體的目標。MS-SQL 伺服器被認為是資料庫管理系統...
被識別為 Webworm 的威脅參與者正在使用基於 Windows 的遠端訪問木馬進行網路間諜活動。賽門鐵克威脅獵人團隊確定了攻擊者...
Bitdefender發佈了一個免費的解密器,它應該説明LockerGoga勒索軟體受害者恢復他們的檔,而無需支付贖金。這。。。
據AdvIntel的安全研究人員稱,Quantum和BlackCat等勒索軟體團伙現在正在使用Emotet惡意軟體進行攻擊。表情開始於...
Malwarebytes的安全研究人員發現了一個正在進行的惡意廣告活動,該活動將廣告注入微軟的邊緣新聞提要,將潛在受害者重定向到宣傳...
網路安全公司趨勢科技發現了一個惡意軟體活動,其中威脅行為者利用Oracle WebLogic Server中的安全漏洞來提供加密貨幣挖掘...
美國公司Chainalysis表示,它已與聯邦調查局合作,追回了從在線視頻遊戲製造商那裡竊取的超過3000萬美元的加密貨幣。
TuxCare的KernelCare Enterprise為各種企業級Linux發行版提供實時補丁。為每個新的 CVE 準備補丁必須考慮到每個發行版的...
一種新的「GIFShell」攻擊技術利用微軟團隊中的錯誤和漏洞來濫用合法的微軟基礎設施,執行惡意文件,執行命令和泄露數據。
根據Zscaler ThreatLabz研究人員的說法,Prynt Stealer是資訊竊取惡意軟體的後門,用於竊取其他網路攻擊者洩露的數據。已經。。。
Python 的擴展生命週期支援 (ELS) 支持繼續使用 Python 2 應用程式,並及時進行安全更新,而無需任何代碼重構或遷移到...
8 月 25 日星期四開始的勒索軟體攻擊涉及智利政府機構運營的 Windows 和 Linux 系統,該事件得到了驗證......
Mozilla 正在推廣即將推出的具有驚人功能的 Firefox 105,新版本現已在測試版頻道上提供,用於公開測試,早期......
Kai-Heng Feng周二發佈了一個補丁,允許使用者的筆記型電腦切換其外部顯示器連接,以通過筆記型電腦的獨立GPU進行路由。
Kubuntu Focus 團隊推出了新的 Kubuntu Focus NX Mini Linux PC,它將向更多用戶擴展 Linux 硬體產品。庫班圖...
研究人員發現了至少241個惡意的Npm和PyPI軟體包,這些軟體包在感染Linux機器後會丟棄加密礦工。這些惡意套件主要是網域名稱仿冒...
Linux Torvalds,Linux發行版和其他操作系統(如Android)使用的Linux內核的主要開發人員,已經透露了最新的...
一個被識別為secretslib的惡意PyPI軟體包被門羅幣加密礦工在Linux系統上使用。惡意包活動是由安全研究人員發現的...
根據趨勢科技發佈的公告,據說幸運鼠威脅行為者已經破壞了跨平臺消息傳遞應用程式MiMi以安裝後門......
博士生Zhenpeng Lin和其他研究人員發現了一種新的Linux內核漏洞,稱為Dirty Cred。跟蹤為 CVE-2022-2588 的漏洞已揭開...
Linux是一個操作系統,就像Windows,iOS和MacOS一樣。Android由Linux作業系統提供支援,操作系統基本上是控制...
Fortinet的威脅獵人發現了一個名為“RapperBot”的新殭屍網络。該惡意軟體自 2022 年 6 月中旬以來一直在使用,針對的是 Linux SSH...
TuxCare 團隊改進了 KernelCare Enterprise 變更日誌的可訪問性。它更容易導航,現在已經更新以提供...
死亡、稅收和新的 CVE...這些都是我們在生活中可以非常確定的事情。對於 CentOS 8 的用戶來說,不可避免的是...
GNU Binutils 是開發環境中的基本套件之一 – 它包括幾種不同的工具來操作 ELF 文件、目標檔和...
在為擴展生命週期支持涵蓋的較舊 Linux 發行版的 binutils 包向後移植修復程式時,該團隊在 CVE-2018-12699 的方式中發現了一個漏洞...
TuxCare 的 KernelCare 團隊正在為 Ubuntu 20.04 HWE 和 AWS Hirsute 變體準備大量補丁,運行 ubuntu-focal-hwe-5.11 和 ubuntu-focal-aws-5.11 內核。都。。。
全新更新的 binutils 軟體包,修復了 CentOS 6 ELS 中的 CVE-2021-3487,現已推出至 100%,現已可供下載...
一個新的更新的 binutils 軟體包,其中包含 Ubuntu 16.04 ELS 中 CVE-2021-3487 的修復程式,現在可以從我們的生產中下載......
技術支援
文件
登錄
聯繫我們