安全

• APT组织UAC-0099利用WinRAR漏洞攻击乌克兰
  据Securityaffairs网站消息，UAC-0099的威胁行为者正在利用WinRAR中的一个高危漏洞CVE-2023-38831对乌克兰投放LONEPAGE恶意软件。实际上，自2022年中旬以来，UAC-0099一直在对乌克兰境外公司的员工进行攻击。直到20
  2023-12-26安全0311
• 非洲版支付宝PalmPay搭载蚂蚁SOFAStack，提升资金安全监管能力
  12月22日，PalmPay正式使用蚂蚁数科旗下云原生PaaS平台SOFAStack提供的资金安全风险监控能力。PalmPay于2019年在尼日利亚推出电子钱包应用，集开户、转账、支付、理财、信用和生活服务于一体，用户数已突破3000万，服务商户数超60万，每日交
  2023-12-22安全085
• Oracle这个公开漏洞正在被8220挖矿组利用
  有的网络攻击组织喜欢极具攻击力的0-Day漏洞，但也有的组织更愿意在那些已经公开的漏洞上下功夫，针对那些未能打好补丁的目标，不断优化策略和技术来逃避安全检测，从而最终实现入侵。近日，Imperva发布安全公告称，观察到8220组织正在利用甲骨文 WebLogic
  2023-12-21安全0313
• 微软在 Perforce Helix 核心服务器中发现四个安全漏洞
  微软分析师在对Perforce Helix的游戏开发工作室产品进行安全审查时，发现为游戏、政府、军事和技术等部门广泛使用的源代码管理平台 Perforce Helix Core Server 存在四大漏洞，并于今年 8 月底向 Perforce 报告了这些漏洞，其
  2023-12-19安全0311
• 九成pfSense开源防火墙暴露实例存在高危漏洞
  近日，研究者发现全球超过1000台存在严重漏洞的pfSense设备在线暴露，面临攻击风险。pfSense是Netgate推出的一款流行的开源防火墙解决方案，基于FreeBSD，可安装于实体电脑或虚拟机，能够在网络中充当独立的防火墙及路由器。Netgate提供pfS
  2023-12-13安全0311
• 主流大语言模型集体曝出训练数据泄露漏洞
  论文指出，当前绝大多数大语言模型的记忆（训练数据）可被恢复，无论该模型是否进行了所谓的“对齐”。黑客可以通过查询模型来有效提取训练数据，甚至无需事先了解训练数据集。研究者展示了如何从Pythia或GPT-Neo等开源语言模型、LLaMA或Falcon等主流半开放模
  2023-12-04安全0317

首 页 57 58 59 60 61 62 63 64 65 66 末页