最新文章
Top News一文读懂:后量子密码硬件的安全 “补丁”——PF-PINI 论文核心解读
今天介绍的这篇论文聚焦后量子密码硬件的侧信道安全,用严谨的形式化证明,解决了素域算术掩码长期存在的合成难题,直接指出并修复了微软一款主流后量子加速器的设计缺陷。
论文标题:《Prime-Field PINI: Machine-Checked Composition Theorems for Po...
MuddyWater 黑客以 Chaos 勒索软件为诱饵发动攻击
消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
美国 CISA 将 Palo Alto Networks PAN - OS 漏洞纳入已知被利用漏洞目录
消息来源:securityaffairs.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
供水设施遭入侵,Claude AI 助力黑客锁定 OT 资产
消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
vm2 Node.js 库曝多个漏洞,可致沙箱逃逸与任意代码执行
消息来源:thehackernews.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
基于 Mirai 的 xlabs_v1 僵尸网络利用 ADB 劫持物联网设备发动 DDoS 攻击
消息来源:thehackernews.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
教育技术巨头 Instructure 遭黑客攻击,黑客称窃取 8800 所学校和高校数据
教育技术巨头 Instructure 遭黑客攻击,幕后黑客声称从 8809 所高校、学区及在线教育平台窃取了与学生和教职工相关的 2.8 亿条记录。
Instructure 是一家基于云的教育技术公司,其 Canvas 学习管理系统广为人知,...
DAEMON Tools 在供应链攻击中被植入木马以部署后门
黑客对 DAEMON Tools 软件的安装程序进行了木马化处理,自 4 月 8 日起,从官方网站下载该产品的数千台系统被植入后门。
这场供应链攻击导致 100 多个国家的数千台设备感染。不过,第二阶段有效载荷仅部署到了十几台机器上,这表明这是一次针对高价值目标的定向攻击。...
新型隐秘的 Quasar Linux 恶意软件瞄准软件开发人员
一款此前未被记录的名为 Quasar Linux(QLNX)的 Linux 植入程序,正瞄准开发人员的系统,兼具 rootkit(根木马)、后门和窃取凭证等功能。
该恶意软件套件部署在 npm、PyPI、GitHub、AWS、Docker 和 Kubernetes 等开发及 DevOps 环境中。...
严重漏洞或致 30 万个 Ollama 部署面临信息失窃风险
Cyera 警告称,约 30 万个 Ollama 部署因一个可远程利用、无需身份验证的严重漏洞,易面临敏感信息失窃风险。
Ollama 是一款用于在本地机器上运行大语言模型(LLMs)的开源解决方案,作为一种自托管的人工智能推理引擎,在各组织中广受欢迎。
Cyera 表示,...