安全研究人员显然已经发现了超过160万个由网站泄露的秘密，其中包括超过395000个由100万个最受欢迎的域公开的秘密。现代Web应用程序通常...

Citrix已修补其应用程序交付管理(ADM)技术中的一个严重漏洞，如果该漏洞未得到解决，远程攻击者可以通过该漏洞重置管理员密码。不正确的...

近日，我司监测到VMware发布的安全公告，修复了一个存在于Spring Data MongoDB中的SpEL表达式注入漏洞。当使用@Query或@Aggregation注解...

Reddit 中的跨站请求伪造(CSRF) 漏洞迫使用户查看成人内容。中等严重性的安全漏洞禁用了打开某些设置的选项，这意味着任何选择限制成人...

美国执法部门宣布拆除俄罗斯僵尸网络使用的基础设施，该僵尸网络负责破坏全球数百万台计算机和互联网连接设备。Cyber​​crooks之前已向“R...

RubyGems已成为最新的代码存储库，要求对其一些最大的发布商进行多重身份验证(MFA)。包管理器已开始通过 RubyGems命令行工具和网站向下...

近日，我司监测到Apache发布安全公告，修复了一个存在于Apache NiFi 中的命令注入漏洞。Apache NiFi 1.10.0 到 1.16.2 和 Apache NiFi R...

总部位于美国的环境服务提供商Montrose Environmental Group透露，它上周末遭到勒索软件攻击，导致其实验室测试业务中断。在6月14日发...

安全研究人员透露，商业网络邮件平台Zimbra中的一个memcached注入漏洞可能允许攻击者在没有用户交互的情况下窃取登录凭据。据其开发商...

根据Digital Shadows的一项新研究，暗网上有240亿个用户名和密码，令人瞠目结舌——在短短两年内增加了65%。一些组合在论坛上不止一次宣传...