Atlassian解决了其Jira Seraph软件中的一个严重漏洞，该漏洞编号为CVE-2022-0540（CVSS 评分 9.9），未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通过向易受攻击的软件发送特制的HTTP 请求来触发漏洞。该漏洞会对Jira软件多版本产生影响，比如...

关键 SonicOS 漏洞影响 SonicWall 防火墙设备

Hackernews 编译，转载请注明出处： SonicWall 发布了安全更新，其中包含一个跨多个防火墙设备的关键漏洞，未经身份验证的远程攻击者可以将其武器化，以执行任意代码并导致拒绝服务(DoS)情况。根据CVE-2022-22274 (CVSS 得分: 9.4)的跟踪记录，...

研究发现 Linux 和树莓派成为凭证黑客攻击的首要目标

新的研究表明，黑客经常使用相同的常用密码，通常是默认密码获得服务器的访问权。来自Bulletproof的数据还显示，在黑客使用的顶级默认凭证列表中，默认的Raspberry Pi用户名和登录信息占据了突出位置。在整个2021年，利用蜜罐进行的研究表明，目前总网络活动的70%是机器人流量。随着黑客越...

Google：2021 年 Play Store 禁止 19 万恶意账户删除 120 万个恶意 APP

隐私和安全成为了 Play Store 的更高优选项。Google 近期封杀第三方通话录音应用之外，还引入了“data safety”（数据安全）部分，要求开发人员提供更多关于他们收集的任何用户数据及其背后目的的信息。现在，Google 公开了 2021 年关于 Play Store 安全的统计数据...

苹果尚未修补 macOS Big Sur 与 Catalina 的关键漏洞

尽管发布了一个更新来解决macOS Monterey中的两个零日漏洞，但苹果还没有将其应用于最后两个macOS版本，这可能会让多达40%正在使用的Mac计算机处于危险之中。苹果在2022年3月31日对macOS Monterey的更新中解决了这些关键的漏洞。然而，到目前为止，它还没有更新macO...

Pegasus 被发现用来感染加泰罗尼亚地区官员的 iPhone 手机

NSO集团用于入侵iPhone的间谍软件Pegasus陷入了另一桩间谍丑闻，该监视工具被用来对付西班牙加泰罗尼亚地区的民间社会和政治人物的设备。继2020年2020年的一份报告称加泰罗尼亚高级政治家Roger Torrent和支持独立的人通过WhatsApp成为“政府级间谍软件”的目标后，Citiz...