Kia车载系统漏洞,让攻击者利用PNG图档注入程序
admin 07-10 85浏览
图片来源: Danilo Erazo 研究人员发现Kia车载资讯娱乐系统存在漏洞,能让攻击者以PNG图档在其作业系统注入恶意程序。 厄瓜多安全研究人员Danilo Erazo在今年稍早Hardware.io 2025资安大会上公
置顶推荐
最新发布
AWS揭露用生成式AI帮助安全的5种场景,不只程序码修补、API安全测试,还有日誌分析速度快50倍
admin 07-10 193浏览
图片来源: 摄影/罗正汉 如何善用生成式Ai帮助资安防御,是所有企业、资安厂商与资服业者,都在努力发展的重要课题,过去已有国内外业者分享这方面的实务经验,例如奥义智慧、
Perplexity释出AI浏览器Comet、OpenAI传闻也即将推出
admin 07-10 92浏览
图片来源: Perplexity AI搜寻业者Perplexity昨日正式释出AI浏览器Comet以挑战Google Chrome,而媒体报导OpenAI的自有浏览器,也即将在几个星期内推出。 Comet目前支援Mac及Windows,现阶段提供给Pe
Adobe发布7月例行更新,呼吁IT人员优先修补AEM Forms、ColdFusion
admin 07-10 138浏览
7月8日Adobe针对旗下13款应用程序发布更新,总共修补58项资安漏洞,其中最值得留意的是,该公司呼吁IT应优先处理电子表单平台Adobe Experience Manager Forms(AEM Forms)、应用程序开发平台
Fortinet修补网页应用程序防火墙重大SQL注入漏洞
admin 07-10 85浏览
背景图片取自Milad Fakurian on Unsplash Fortinet本周释出安全公告,修补网页应用防火墙(Web Application Firewall,WAF)产品的重大风险漏洞,若不处理可能导致SQL程序码注入(SQL Injection)攻击。
Citrix修补VDI平台本机权限提升安全漏洞
admin 07-10 100浏览
7月8日Citrix针对旗下的虚拟桌面平台(VDI)Citrix Virtual Apps and Desktops(CVAD)、Citrix DaaS发布资安公告,修补Windows版Virtual Delivery代理程序的资安漏洞CVE-2025-6759,此为本机权限提升漏洞(
X执行长Linda Yaccarino辞职
admin 07-10 98浏览
在2023年5月、马斯克(Elon Musk)买下Twitter(之后更名为X)平台之后,所延揽的第一任执行长Linda Yaccarino周三(7/9)宣布将辞去X的执行长一职,马斯克则回应以感谢她的贡献。Yaccarino并
浏览器App市集存在18款恶意软件,已被下载逾230万次
admin 07-10 122浏览
过往骇客打造恶意浏览器套件从事攻击行动的情况,不少是架设钓鱼网站来引诱使用者安装,但如今有人成功将这类恶意软件放上浏览器开发商的延伸套件市集,使得这种安装来源的信
勒索软件Bert中断ESXi虚拟机器运作,并启动50个CPU执行绪快速加密文件
admin 07-10 94浏览
勒索软件Bert今年4月开始活动,这些骇客最嚣张的活动之一,是对专门研发半导体製程设备、被动元件製程设备、LED製程设备的万润科技下手,并声称窃得超过5 TB内部资料。由于万润是
线上程序开发平台商Replit转向微软Azure
admin 07-10 166浏览