全球领先的商业通信公司Mitel发布了一份重要的安全公告，指出其MiCollab软件中存在一个严重的SQL注入漏洞，该漏洞特别影响音频、网络和视频会议（AWV）组件。该漏洞被命名为 CVE-2024-47223，C...

从理论层面对攻击面管理进行说明。Gartner在《Hype Cycle for Security Operations，2021》中共有5个相关技术点：外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRP...

漏洞管理的重点是识别、评估和减轻组织系统和应用程序中的弱点（即漏洞）。这意味着扫描漏洞，根据其严重性和影响对其进行优先级排序，然后实施补救措施（修补、配置更改等）。这个想法是通过解...

10月8日，Telegram帖子中，亲乌克兰黑客组织DumpForums表示9月份对俄罗斯安全公司Doctor Web（Dr.Web）发动了网络攻击，并获得对开发系统的访问权限。

G DATA 安全实验室（G DATA Security Lab）最近发现了一个利用流行代码托管平台 Bitbucket 部署著名远程访问木马AsyncRAT （RAT）的复杂恶意软件活动。报告称，攻击者采用了多阶段攻击策略，利...

勒索软件团伙现在利用一个关键的安全漏洞，让攻击者在易受攻击的 Veeam Backup & Replication (VBR) 服务器上获得远程代码执行 (RCE)。

一名安全研究人员透露，数千个机器学习工具已暴露在开放的互联网中，其中一些还属于大型科技公司。任何人都能访问这些工具，并存在敏感数据泄露的潜在风险。

互联网档案馆表示，黑客在窃取了其平台3100万用户的数据后，仍在继续攻击。

OpenAI方表示，自今年年初以来，它已经成功干扰了全球20多个，试图将其平台用于恶意运营和欺诈的网络活动。

近日，2024 开放原子开源生态大会以及 OpenHarmony 安全委员会第四次会议在北京成功举办。作为 OpenHarmony 安全委员会的委员单位，薮猫科技荣幸受邀出席并正式接受授牌。

随着制造企业智能化、数字化转型的浪潮，智能制造企业通过整合各种先进技术（如物联网技术、大数据分析、人工智能和机器学习、工业机器人和自动化设备技术等）来实现生产过程的自动化和智能化，...

近日，IDC正式发布了《中国网络安全软件技术发展路线图，2024》报告，深入分析了中国网络安全软件市场的现状与未来趋势。在这份报告中，华云安凭借其在“攻击面管理”领域的卓越表现成功入围，...

在这次帮助网络安全采访中，Coalfire首席执行官Tom McAndrew讨论了在不断变化的监管框架背景下，组织必须在法律合规和有效企业安全治理之间取得的平衡。

根据F5的数据，70%的面向客户的API使用HTTPS进行保护，其中近三分之一的API完全不受保护。

本周三，谷歌宣布与全球反诈骗联盟（GASA）和DNS研究联合会（DNS RF）建立全新伙伴关系，目的在于打击网络诈骗。

据悉，尼日利亚的金融科技公司BestFin Nigeria泄露了近846000名客户及其紧急联系人的信息数据，甚至包括私人通信。

近日， 有黑客入侵了Internet Archive 网站并窃取了一个包含3100万条记录的用户认证数据库。昨天（10月9日）下午 ，在 archive.org 的访问者开始看到黑客创建的 JavaScript 警报后，有关泄露的...

电信巨头康卡斯特（Comcast）正在通知受金融商业和消费者解决方案公司（FBCS）数据泄露事件影响的约 23.8万名客户。

在 SEC Consult 漏洞实验室的 Michael Baer 最近进行的漏洞分析中，发现 Palo Alto Networks 的 GlobalProtect MSI 安装程序存在一个严重的本地权限升级漏洞 (CVE-2024-9473)。该漏洞一旦被利用...

美国州际和国际点对点支付与汇款公司速汇金证实，由于受到网络攻击，其服务目前无法使用。