伊森 Z
恶意 VSCode 扩展感染 Windows 设备进行加密货币挖矿
在微软的 Visual Studio Code 市场中有九个 VSCode 扩展伪装成合法开发工具,同时感染用户设备,植入 XMRig 加密货币矿工以挖掘以太坊和门罗币。
西雅图港口管理局通知 9 万人因 Rhysida 勒索软件数据泄露
西雅图港口管理局(Port of Seattle)近日向约9万人发出通知,告知他们的个人信息在2024年8月的一次勒索软件攻击中遭到泄露。
黑客利用 EC2 主机站点中的 SSRF 漏洞窃取 AWS 凭据
F5 Labs 的研究人员发现了一场针对性攻击活动,该活动利用托管在 AWS EC2 实例上的网站中的服务器端请求伪造(SSRF)漏洞来提取 EC2 元数据,这些元数据可能包括来自 IMDSv1 端点的身份和访问管...
Lovable AI 被发现最容易被越狱攻击,允许任何人构建实时诈骗页面
由生成式人工智能(AI)驱动的平台Lovable,支持通过文本指令创建全栈式网页应用,现已被发现是最容易遭受“越狱攻击”的工具之一,使得技术门槛极低的网络攻击者也能轻松搭建仿冒的钓鱼网页以...
如何找出您的人工智能供应商是否存在安全风险
采用人工智能最紧迫的问题之一是数据泄露。考虑一下:员工登录他们最喜欢的人工智能聊天机器人,粘贴敏感的公司数据,并要求提供摘要。就像这样,机密信息被摄取到您无法控制的第三方模型中。
Palo Alto Networks警告:企图针对PAN-OS GlobalProtect网关的暴力攻击
Palo Alto Networks透露,在威胁行为者警告针对其设备的可疑登录扫描活动激增的几天后,它正在观察针对PAN-OS GlobalProtect网关的暴力登录尝试。
趋势科技警告 Nvidia 补丁不完整,导致 AI 容器暴露风险
趋势科技(Trend Micro)的安全研究人员指出,Nvidia针对Nvidia容器工具包中一个关键漏洞的补丁存在问题,警告称这种不完整的缓解措施使企业仍然容易受到容器逃逸攻击。
