伊森 Z
趋势科技警告 Nvidia 补丁不完整,导致 AI 容器暴露风险
趋势科技(Trend Micro)的安全研究人员指出,Nvidia针对Nvidia容器工具包中一个关键漏洞的补丁存在问题,警告称这种不完整的缓解措施使企业仍然容易受到容器逃逸攻击。
严重的 Apache Roller 漏洞可实现未经授权的会话持续
Apache Roller开源、基于Java的博客服务器软件被披露存在一个严重的安全漏洞,该漏洞可能允许恶意行为者即使在用户更改密码后仍能保持未经授权的访问权限。
南非电信巨头Cell C确认2024年网络攻击导致数据泄露
南非第四大电信运营商Cell C近日确认,2024年的一次网络攻击导致其客户数据泄露。Cell C成立于2001年,提供预付费和后付费移动套餐、数据套餐、互联网服务、光纤宽带、漫游及国际通话服务,以及...
趋势科技警告 Nvidia 补丁不完整,导致 AI 容器暴露风险
趋势科技(Trend Micro)的安全研究人员指出,Nvidia针对Nvidia容器工具包中一个关键漏洞的补丁存在问题,警告称这种不完整的缓解措施使企业仍然容易受到容器逃逸攻击。
Palo Alto Networks警告:企图针对PAN-OS GlobalProtect网关的暴力攻击
Palo Alto Networks透露,在威胁行为者警告针对其设备的可疑登录扫描活动激增的几天后,它正在观察针对PAN-OS GlobalProtect网关的暴力登录尝试。
如何找出您的人工智能供应商是否存在安全风险
采用人工智能最紧迫的问题之一是数据泄露。考虑一下:员工登录他们最喜欢的人工智能聊天机器人,粘贴敏感的公司数据,并要求提供摘要。就像这样,机密信息被摄取到您无法控制的第三方模型中。
Lovable AI 被发现最容易被越狱攻击,允许任何人构建实时诈骗页面
由生成式人工智能(AI)驱动的平台Lovable,支持通过文本指令创建全栈式网页应用,现已被发现是最容易遭受“越狱攻击”的工具之一,使得技术门槛极低的网络攻击者也能轻松搭建仿冒的钓鱼网页以...
黑客利用 EC2 主机站点中的 SSRF 漏洞窃取 AWS 凭据
F5 Labs 的研究人员发现了一场针对性攻击活动,该活动利用托管在 AWS EC2 实例上的网站中的服务器端请求伪造(SSRF)漏洞来提取 EC2 元数据,这些元数据可能包括来自 IMDSv1 端点的身份和访问管...
