黑色巴斯塔的赎金收入在不到两年的时间里超过1亿美金 传媒
Black Basta 勒索病毒团伙的崛起关键要点Black Basta 勒索病毒团伙自去年初以来,因双重敲诈攻击从受害者那里获利超过 1 亿美元。该团伙攻击了至少 329 家组织,收到超过 90 位受害者的付款,金额达到 107 亿美元。Black Basta 被认为是之前团伙 Conti 的衍生...
超过两打的 Ivanti Avalanche 漏洞已得到修复 媒体
Ivanti发布安全更新以修复Avalanche MDM中的严重漏洞关键要点Ivanti发布了对Avalanche移动设备管理解决方案的安全更新,修复了27个问题。两个关键的堆溢出漏洞CVE202424996和CVE202429204可能被用来实现任意命令执行。Ivanti建议用户立即升级到最新的A...
解决了关键的 VMware 漏洞 媒体
VMware 发布安全更新以修复关键漏洞关键要点VMware 更新了其 ESXi、Cloud Foundation、Fusion 和 Workstation 产品,修复了多个关键安全漏洞。其中最严重的漏洞为两个 useafterfree 问题,分别追踪为 CVE202422252 和 CVE2024...
紧急修补呼吁在利用 NetScaler 零日漏洞的持续攻击中 媒体
Citrix NetScaler ADC 和 Gateway 漏洞警告关键要点Citrix NetScaler ADC 和 Gateway 面临两个零日漏洞。影响超过 1500 个 NetScaler 管理接口。漏洞可导致远程代码执行和拒绝服务攻击。Citrix 强烈建议及时更新以修复这些漏洞。组织...
潜在安全漏洞影响 Sumo Logic 媒体
Sumo Logic 跟进潜在安全事件以保护客户数据关键要点Sumo Logic 确认其 AWS 账号因盗用凭证遭到入侵。立即关闭受影响基础设施,并进行凭证轮替。向客户建议快速更换 API 访问密钥和用户密码。目前尚无证据显示 Sumo Logic 的网络或客户数据遭到破坏。该公司正深入调查事件的起...
新的关键 Ray AI 框架漏洞出现
开源人工智能计算框架Ray的关键漏洞关键要点开源框架Ray被发现存在严重漏洞CVE202348023。该漏洞使得未经授权的节点访问成为可能,威胁到系统安全。漏洞源于缺乏身份验证和授权支持。相关公司Anyscale已知情,但未将此问题视为安全漏洞。开源的人工智能计算框架Ray被发现存在一个严重的安全漏...