一位安全研究人员发现，攻击者可能会滥用Microsoft Teams中流行的贴纸功能来进行跨站点脚本(XSS)攻击。Microsoft Teams以及包括Zoom在内...

Jon von Tetzchner在他的职业生涯中创立的不是一家，而是两家网络浏览器公司。如今，他是Vivaldi Technologies 的首席执行官，该公司是2...

一位安全研究人员发现，AWS IAM Authenticator for Kubernetes中的一个漏洞可能允许恶意行为者冒充其他用户并提升Kubernetes集群中的权...

近日，我司监测到VMware发布安全公告，修复了一个存在于VMware vCenter Server中的服务器端请求伪造漏洞。在vCenter Server上具有443网...

近日，我司监测到微软发布了2022年7月安全更新补丁，共发布了84个漏洞的补丁程序，修复了Windows Network File System、Windows CSRSS、...

安全咨询公司NCC Group的一项新研究显示，组织越来越多地在其应用程序和服务中使用机器学习(ML)模型，而不考虑它们所需要的安全要求。研...

Python包索引(PyPI)正在以物理安全密钥的形式为“关键项目”推出双因素身份验证(2FA)。考虑到对软件供应链日益严重的威胁，该存储库正在向...

安全研究人员发现，可以通过滥用OAuth流程来执行单击帐户劫持。OAuth，也称为开放式身份验证，是一种跨第三方服务管理身份和保护在线区...

据报道，勒索软件的开发人员在关闭其操作以转向加密劫持后，最近将解密器上传到了VirusTotal恶意软件分析平台。AstraLocker解密器和Yash...

根据一项新的研究，只有不到一半的中小型企业正在使用多因素身份验证(MFA)来保护关键数据。Cyber​​ Readiness Institute的全球小型企业...