微软网络安全专家发现了一个影响ASP.NET应用程序的漏洞，使数千台网络服务器面临风险。该问题源于开发人员在其配置中使用公开的ASP.NET...

Ya-moon是韩国臭名昭著的性犯罪中心，自1990年起运营，遭到黑客攻击；用户数据泄露，暴露出CSAM、剥削和非法活动。 一名化名为“...

一项全球网络钓鱼活动正在积极利用传统的Microsoft身份验证系统来窃取用户凭据并绕过多因素身份验证(MFA)，目标是超过150个组织。 ...

Cloudflare缓解了创纪录的5.6Tbps DDoS攻击，凸显了超大容量攻击的日益增长的威胁。了解最新的DDoS趋势以及加强组织安全态势的日益增长...

CVE-2024-44243是Microsoft最近发现的一个严重macOS漏洞，可让攻击者绕过Apple的系统完整性保护(SIP)。了解如何利用此漏洞以及如何保护...

网络犯罪分子利用虚假的YouTube链接将用户重定向到网络钓鱼页面，通过URI操纵和分层混淆技术窃取登录凭据。 根据ANY.RUN网络安全...

西班牙跨国电信公司Telefonica面临数据泄露，影响其内部系统，这与黑客使用被盗凭证有关。详细了解这一令人担忧的网络威胁。 西...

一种虚假的概念验证(PoC)漏洞，旨在诱骗网络安全研究人员下载恶意软件。这种欺骗性策略利用了Microsoft Windows LDAP服务中最近修补的严...

Fortinet的FortiGuard实验室发现了一种复杂的PayPal网络钓鱼诈骗，该诈骗利用平台系统的漏洞针对毫无戒心的用户。据Fortinet的CISO(首席...

由于一个关键的安全疏忽：缺乏传输层安全性(TLS)加密，全球数百万电子邮件服务器仍然极易受到网络攻击。 ShadowServer最近的一...