来自欧洲各地的网络安全专家刚刚完成了迄今为止最大的国际网络危机模拟之一。Cyber​​ Europe 2022涉及来自欧盟29个国家和欧洲自由贸易区...

OpenSea是世界上最大的不可替代令牌(NFT)市场，它透露第三方供应商的一名员工与未经授权的外部实体共享其用户电子邮件地址。“如果您过去...

RarLab的UnRAR二进制文件中的路径遍历漏洞可导致企业电子邮件平台Zimbra上的远程代码执行(RCE)，并可能影响其他软件。UnRAR实用程序用于...

安全团队有一个使用开源YARA规则来寻找恶意软件的新工具。YARAify可以使用公共YARA规则扫描文件，整合由德国弗劳恩霍夫研究所运营的Malp...

近日，我司应急团队监测到Apache发布安全公告，修复了一个存在于Apache Shiro中的身份验证绕过漏洞。该漏洞是由于RegexRequestMatcher配...

Ed25519是一种流行的数字签名算法，其实施不佳导致数十个密码库容易受到攻击。根据发现并报告该漏洞的MystenLabs密码学家Konstantinos C...

在对食品分销商Apetito进行“复杂”的网络攻击后，向英格兰数千名弱势群体提供准备好的饭菜继续受到干扰。Apetito受影响的英国分支机构为...

根据WithSecure的最新研究，去年新的勒索软件系列和独特变体的数量有所下降。该公司前身为F-Secure Business，在其最新的勒索软件威胁更...

MEGA声称其存储服务在设计上是私有的，但据研究人员称，该技术受到“严重”安全问题的困扰。MEGA 总部位于新西兰，是一个云存储服务和消息...

安全研究人员发现了多个不受保护的属性，可以在某些情况下绕过广泛使用的Web安全机制Trusted Types。可信类型是一项重要技术，它允许网...