赏金和更大的独立性是黑客希望进行更多自由职业漏洞搜寻的主要动机,受到金钱和更大自由前景的诱惑，道德黑客越来越热衷于漏洞赏金，三分...

安全研究人员声称，链式的零日漏洞利用可能会暴露流行的智能体重秤配套移动应用程序后端的所有用户数据。英国信息安全公司Fortbridge...

Confluence是一个流行的基于 Web 的协作软件平台。因CVE-2022-26134漏洞，企业需敦促Confluence Server和数据中心用户更新他们的系统，...

近日，网络安全公司Check Point Research公布了紫光展锐芯片组基带处理器中的一个新漏洞。在对摩托罗拉Moto G20手机内的紫光展锐T700芯...

安全研究员Paulos Yibelo发现的黑客攻击依赖于滥用同源方法执行。此技术使用JSON填充来调用函数。这种情况可能允许入侵WordPress帐户，...

随着对海外黑客带来的安全风险的担忧日益加剧，美国商务部工业与安全局(BIS)发布了对某些网络安全出口禁令的修订。该禁令于去年首次宣布...

据安全研究人员称，Horde Webmail中的一个零日漏洞使攻击者能够接管Web服务器并转向破坏组织的其他服务。由瑞士安全公司Sonar（前身为...

美国司法部(DoJ)表示，作为对计算机欺诈和滥用法案(CFAA)进行修改的一部分，它不会起诉“出于善意”行事的安全研究人员。尽管美国司法部表...

根据Microsoft安全响应中心(MSRC)支持的一项新研究，恶意行为者甚至可以在受害者注册服务之前获得未经授权的在线帐户所有权。被称为“帐...

犯罪黑客、民族国家和其他恶意行为者不断改变他们的目标和方法。然而，立法通常需要数年时间才能起草，在与新兴网络安全威胁保持同步时...