行业新闻与博客
NIST 推迟发布 2018 年之前的 CVE,以应对日益严重的漏洞积压
美国国家标准与技术研究院 (NIST) 确认,2018 年 1 月 1 日之前发布的所有常见漏洞和暴露 (CVE) 将 在国家漏洞数据库 (NVD) 中标记为延期。被分配此状态的 CVE 将不再优先获得丰富数据更新,除非它们出现在网络安全和基础设施安全局 (CISA) 的已知被利用漏洞 ...
谷歌发布四月 Android 更新以解决两个零日漏洞
谷歌发布的最新 Android 安全更新已修复 62 个漏洞,其中包括两个正在被积极利用的零日漏洞。这些高严重性问题(编号为 CVE-2024-53150 和 CVE-2024-53197)是在 Linux 内核的 USB 子组件中发现的,可用于提升权限或访问敏感信息,而无需用户交互。CVE-202 ...
Google Cloud:技术复杂性日益增加,CISO 要求简化安全工具
CISO 正在寻求简化他们的安全工具,这一需求必须成为未来网络安全解决方案的核心。这是安全高管在拉斯维加斯举行的 2025 年谷歌云峰会上传达的明确信息。安全团队所面临的技术复杂性日益增加,给安全领导者带来了更大的负担,使他们的工作更加困难。谷歌云安全工程副总裁 Brian Roddy 在活动上向I ...
Cyble 敦促修复影响工业系统的关键漏洞
多种工业控制系统 (ICS) 设备受到漏洞的影响,这些漏洞的严重程度等级高达 CVSS 基本分数 9.9。Cyble 在 4 月 10 日的一篇博客文章中敦促罗克韦尔自动化、日立能源和稻叶电机产业三家工业硬件供应商的用户修补其产品中的关键漏洞。这些漏洞影响多种产品,包括罗克韦尔自动化工业数据中心、日 ...
Google Cloud:当今网络安全领导者的五大优先事项
Google Cloud Next 2025 活动上的专家发言人表示,网络安全团队必须根据急剧变化的威胁形势调整其方法。威胁形势的变化主要由四个因素驱动:网络犯罪分子数量不断增加地缘政治紧张局势加剧,导致民族国家恶意活动增多新的网络安全和数据保护法规人工智能等新技术的快速发展劳埃德银行集团首席安全官 ...
随着漏洞报告激增,NVD 改进运营方式
在经历了内部动荡和漏洞积压不断增加的动荡一年之后,美国国家标准与技术研究院 (NIST) 下属的国家漏洞数据库 (NVD) 团队终于稳定下来。然而,NVD 现在面临着新的挑战:漏洞报告数量激增,导致积压工作量激增,有可能超出该团队重新振作的努力所能承受的范围。4 月 10 日,即北卡罗来纳州罗利市漏 ...
CertiK 称,Bybit 盗窃案助长加密货币盗窃案激增
据 CertiK 称,加密货币盗窃案呈上升趋势,据报道,2025 年第一季度被盗数字资产数量创下了历史上的最高纪录。该区块链安全公司 于 2025 年 4 月 2 日发布了其Hack3d:2025 年第一季度报告。报告显示,2025 年第一季度,黑客在 197 起安全事件中窃取了超过 16 ...
随着生成式人工智能抓取工具活动的增加,灰色机器人数量激增
最近,我们观察到生成式 AI 抓取机器人活动激增,对网络环境产生了影响。新数据表明,这些“灰色机器人”越来越多地针对 Web 应用程序。Barracuda 的最新报告 《生成式人工智能机器人活动趋势》强调,积极收集在线数据的人工智能机器人日益增多。灰色机器人的崛起2024 年 ...
Stripe API 窃取活动揭露了新的盗窃技术
scrambler 的网络安全研究人员发现了一种利用 Stripe API 窃取支付信息的新型盗刷攻击。此次攻击会将恶意脚本注入电子商务结账页面,通过实时拦截和泄露客户付款详细信息来运作。与经常插入恶意支付表单的传统盗刷器不同,此次活动利用合法的 Stripe API 窃取数据。根据 Jscramb ...
Tj-actions 供应链攻击可追溯到单个 GitHub 令牌泄露事件
最近一次供应链攻击危及了流行的 tj-actions/changed-files GitHub 操作,造成了一系列数字破坏,影响了 218 个 GitHub 存储库。随着调查人员的深入挖掘,这一复杂入侵事件的根源逐渐显现出来,最初的入侵和最终目标都显露出来。虽然目标目标是与流行的加密货币交易所 Co ...
需要帮助吗?联系我们的支持团队 在线客服