Day Zero apocalypse explained: What it is, when it will happen, and the early warning signs
新的研究表明,在气候变化和需求增长的推动下,“零日”水资源短缺可能比预期提前到来。到本世纪末,近 75% 受干旱影响的土地可能面临严重缺水,特定地区最早在 2020 年代和 2030 年代就面临严重缺水。
Federal agencies told to fix or ditch Gogs as exploited zero-day lands on CISA hit list
攻击者数月来滥用的 Git 服务器缺陷现已引起美国网络警察的注意 在自托管 Git 服务中的一个高严重性漏洞被添加到其已知可利用漏洞 (KEV) 目录中后,CISA 已命令联邦机构停止使用 Gogs 或立即锁定它。
AI Agents Gone Rogue: The Hidden Zero-Day Cybersecurity Threat
零日人工智能攻击正在上升——代理防御阻止流氓代理《人工智能代理变得流氓:隐藏的零日网络安全威胁》一文首先出现在 Spritle 软件上。
December Patch Tuesday fixes three zero-days, including one that hijacks Windows devices
该更新修补了三个零日漏洞,并引入了新的 PowerShell 警告,旨在帮助您避免意外运行来自网络的不安全代码。
China's Ink Dragon hides out in European government networks
错误配置的服务器已经出现,零日后中国间谍组织 Ink Dragon 已将其窥探活动扩展到欧洲政府网络,利用受损的服务器为未来的操作创建非法中继节点。
Apple, Google forced to issue emergency 0-day patches
两家公司都承认攻击者已经在利用这些漏洞,但细节很少,也没有间谍软件级滥用的迹象。苹果和谷歌在发现零日漏洞在公司所说的“复杂”现实世界攻击中被积极利用后,都发布了紧急补丁。
Microsoft RasMan DoS 0-day gets unofficial patch - and a working exploit
首席执行官告诉 RegA,任何恶意软件检测引擎都没有发现该漏洞。微软的零日漏洞允许非特权用户导致 Windows 远程访问连接管理器 (RasMan) 服务崩溃,现在有一个免费的非官方补丁 - 没有透露雷蒙德计划何时发布官方补丁 - 以及在线传播的有效漏洞。
700+ self-hosted Gits battered in 0-day attacks with no fix imminent
超过一半的互联网暴露实例已受到攻击攻击者正在积极利用 Gogs(一种流行的自托管 Git 服务)中的零日漏洞,而开源项目尚未修复。
