'Alarming' security bugs lay low in Linux's needrestart server utility for 10 years
最新消息:Qualys 表示漏洞可让本地用户获得 root 权限,且“易于利用”Qualys 的研究人员拒绝发布 Linux 世界中 needrestart 实用程序中的五个漏洞的利用代码,这些漏洞允许未经授权的本地攻击者在无需任何用户交互的情况下获得 root 访问权限。
Automate cloud security vulnerability assessment and alerting using Amazon Bedrock
本博文演示了使用 Amazon GuardDuty、Amazon Bedrock 和其他 AWS 无服务器技术对您的账户和工作负载进行安全漏洞评估的主动方法。此方法旨在主动识别潜在漏洞并及时向您的用户提供警报和建议,避免被动升级和其他损害。
Google Uses AI to Uncover SQLite Security Flaw
重要性:Google 使用 AI 检测关键 SQLite 缺陷,凸显 AI 在网络安全漏洞检测中日益重要的作用。
Internet researchers reach beyond academia to close major security loophole
普林斯顿大学的工程师和行业领袖已经消除了潜伏在互联网加密系统中多年的威胁。
'ConfusedPilot' Manipulates AI Tools, Exploiting Cloud Security Flaws
德克萨斯大学奥斯汀分校 Spark 研究实验室的研究人员发现了一种名为 ConfusedPilot 的新型网络攻击方法,这对云和数据安全具有重要意义。
2024/07/31 Eliminating Memory Safety Vulnerabilities Once and For All
近年来,向编程语言 Rust 的文化转变以及大型语言模型 (LLM) 等机器学习技术的最新突破创造了一个可能适合新一类解决方案的环境。DARPA 的将所有 C 语言翻译成 Rust (TRACTOR) 计划希望通过大幅自动化将世界上遗留的 C 代码翻译成 Rust 来抓住这个机会。
Secret Service Director Kim Cheatle Blames “Sloped Roof” for Security Failure
事实表明,特勤局局长金·奇特尔来自我的家乡,和我一样毕业于施拉曼高中。
H.R. 5255, Federal Contractor Cybersecurity Vulnerability Reduction Act of 2024
根据众议院监督和问责委员会 2024 年 5 月 15 日的报告
Майский Patch Tuesday закрывает 61 брешь в безопасности продуктов Microsoft
该更新修复了三个零日漏洞,并解决了VPN连接中断的问题。
Google Cloud says it has fixed a significant security flaw
Google Cloud 已修补一个漏洞,该漏洞可能允许具有 Kubernetes 集群访问权限的恶意行为者提升其权限并造成严重破坏。“入侵 Fluent Bit 日志记录容器的攻击者可以将该访问权限与[...]文章 Google Cloud 表示已修复一个重大安全漏洞首先出现在 Security Curated 上。
Security Vulnerability of Switzerland’s E-Voting System
在线投票不安全,就是这样。但这并不能阻止组织和政府使用它。(对于低风险的选举,它可能没问题。)瑞士(而不是低风险的)在全国选举中使用在线投票。 Andrew Appel 解释了为什么这是一个坏主意:去年,我发表了一个关于瑞士电子投票系统的 5 部分系列文章。与任何互联网投票系统一样,它存在固有的安全漏洞:如果有恶意内部人员,他们可以破坏投票计数;如果数千名选民的计算机被恶意软件入侵,恶意软件可以在传输选票时更改选票。瑞士通过正式宣布他们不会在网络安全评估中考虑该威胁模型,从而“解决”了印刷办公室中恶意内部人员的问题……
FREAK attack: security vulnerability breaks HTTPS protection
允许攻击者可以在某些设备和可能的数百万个网站之间解密HTTPS保护的流量,这是安全研究人员据ARS Technica报道的。
