漏洞信息
与“漏洞信息”的相关热搜词:
相关“漏洞信息” 的资讯95篇
-
【腾讯云】11.11云上盛惠!云服务器首年1.8折起,买1年送3个月!
11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
腾讯云
12-20
广告 -
微软总裁指责美国政府私藏漏洞信息 致WannaCry病毒爆发
据外媒报道,微软指责美国政府部门私藏大量有关计算机系统的漏洞信息,而WannaCry勒索病毒事件“敲响了警钟”。
-
微软推出安全博客 提供更多安全漏洞信息
据国外媒体报道,微软已于上周四推出名为“安全漏洞研究和防护(Security Vulnerability Research and Defense)”的博客网站,今后将借此与外部IT专家共同分享和讨论微软常规安全升级中针对的各种漏洞技术信息。
-
GPT-4 API曝出重大漏洞 一句prompt就能提取私人信息
GPT-4API曝出了安全漏洞,FARAI实验室的团队通过微调、函数调用和搜索增强等方式成功越狱了这一先进模型。通过15个有害样本和100个良性样本的微调,研究人员发现GPT-4在生成内容时可能会放下安全戒备,包括生成错误信息、提取私人信息和插入恶意URL。这也提醒开发者和研究人员在模型的设计和API功能扩展时要更加关注安全性,以防范潜在的滥用和漏洞。
-
ChatGPT泄露私人信息漏洞曝光,攻击方法轻松且成本极低
一组由GoogleDeepMind科学家领导的研究人员成功利用巧妙方法,让OpenAI的ChatGPT揭示个人电话号码和电子邮件地址。这一攻击的成功表明ChatGPT的训练数据中可能包含大量私人信息,有可能不可预测地泄露出来。研究人员警告称,这只是对潜在漏洞的一个临时措施,无法解决其根本性的安全问题。
-
360获评国家信息安全漏洞库(CNNVD)一级技术支撑单位
近日, 360 数字安全集团荣获中国信息安全测评中心颁发的“国家信息安全漏洞库(CNNVD)一级技术支撑单位等级证书”,成为该领域最高级别支撑单位之一。 国家信息安全漏洞库(CNNVD)是中国信息安全测评中心履行漏洞分析和风险评估职能的重要平台,在信息安全漏洞搜集、重大漏洞信息通报、高危漏洞安全消控等方面发挥了重大作用,为我国重要行业和关键基础设施安全
-
英伟达人工智能软件存在安全漏洞 可被操控泄露个人信息
根据一项最新研究显示,英伟达的人工智能软件中的一个功能存在安全限制的漏洞,可以被操控以透露私人信息。英伟达开发了一个名为「NeMoFramework」的系统,允许开发人员使用各种大型语言模型,这些模型是生成式AI产品的核心技术。他们必须让公众感觉「这是一项有巨大潜力的技术不仅仅是一种威胁或令人害怕的东西」。
-
本田官网出重大安全漏洞!获取经销商与客户信息轻而易举
近日,有研究人员发现,本田汽车母公司本田集团的电商网站存在一项重大安全漏洞,将导致黑客获取经销商与客户的信息如探囊取物。根据安全研究人员EatonZveare的消息,他通过网站的密码重置功能,成功重置了网站管理员的账号。本田集团已经修复了EatonZveare发现的漏洞,但并未做出任何回应。
-
OpenAI声明:向ChatGPT漏洞致部分用户信息泄露道歉
OpenAI声明,向用户和整个ChatGPT社区道歉,表示将重建信任。本周早些时候,该公司将ChatGPT下线,原因是开源库中存在一个漏洞,致使一些用户可以看到另一用户的聊天记录标题。OpenAI表示,据悉漏洞是因为名为redis-py的开源库中的一个错误造成了一个缓存问题,该问题可能会向一些活跃用户显示其他用户信用卡的最后四位数字和到期日期,以及他们的名字和姓氏、电子邮件地�
-
代码漏洞暴露用户支付信息 ChatGPT安全存隐患:官方致歉
3月25日,据知名科技媒体TheVerge报道,当地时间3月24日,OpenAI发布声明,向其用户和整个ChatGPT社区道歉,并称将努力重建信任。本周早些时候,该公司将ChatGPT下线,原因是开源库中存在一个漏洞,致使一些用户可以看到另一用户的聊天记录标题,目前,该漏洞已被修复。针对出现的漏洞,OpenAI已经进行了修复,同时还表示,它正在对自己的软件和做法进行一些更改,以防止此类事情再次发生,包括添加冗余检查”以确保所提供的数据实际上属于请求它的用户,并降低Redis在请求高负载的情况下返回错误信息的可能性。
-
iOS存漏洞 iPhone用户收到“查找”功能骚扰信息
据消息显示,苹果iPhone用户赵女士最近经常收到来自“查找”功能推送的骚扰信息...苹果客服表示,目前系统对该功能发送的内容没有监管,用户只能通过关闭相关功能来解决问题...
-
建议账户打开双重身份验证 推特正式确认因安全漏洞用户信息泄露
在7月22日,RestorePrivacy报告称,推特因安全漏洞被黑客入侵,共计540万个账户的联系方式泄露,泄露的540万个账户包括推特ID与其关联的电话号码和电子邮件信息,而且已在一个黑客论坛上出售,价格为3万美元(约20.28万元人民币)...
-
向日葵-漏洞科普:什么是信息泄露漏洞?会造成哪些危害?
向日葵提醒大家,一些敏感信息的泄露很有可能会产生非常严重的后果,比如说一家网上商店因为漏洞原因泄露其他客户的信用卡信息,这样后果真的不堪设想...以上就是关于向日葵总结的关于信息泄露漏洞的一些小知识,一般情况下,信息披露的常见来源主要包括网络爬虫的文件、开发者评论、目录列表、调试数据、错误信息、用户账户页面、备份文件、不稳定的配置还有版本控制历史这些,向日葵建议各位开发者可以从这些来源处对症下药,尽量避免信息泄露漏洞,守护用户的数据不泄露......
-
英特尔发布CPU微码更新 修复CVE-2022-21151信息泄露漏洞
在德克萨斯州举办的 Vision 2022 活动期间,英特尔也抽空于本周二公布了新一批安全补丁。可知在本月的 16 条新公告,涵盖了影响其软硬件的 41 个漏洞,且其中 76% 都是由英特尔工程师发现的。不过本文要为大家介绍的,主要是 INTEL-SA-000617 / CVE-2022-21151 。截图(来自:Intel Security Center) 作为一个严重程度为“中等”(5.3 / 10)的安全隐患,其源于 Intel CPU 的相关安全缺陷,或导致通过本地访问泄露信息。 庆幸的是,今日新发布的 CPU 微码更新,已经堵上了这个漏洞。官方解释称:优化删除或修改某些 Intel 处理器的安全关
-
云祭扫APP存漏洞:个人信息无法得到保护
清明时节寄相思,新冠肺炎疫情之下,为遵守防疫规定、避免线下聚集,云祭扫”、线上祭扫服务开始流行,让人们不进墓园也能延续清明祭祖的传统,缅怀逝去的亲人。然而网络上出现的不少云祭扫APP存在不少漏洞,个人信息无法得到有效保护。4月4日消息,据江苏公共新闻频道报道,记者随机试用几款云祭扫APP后发现,祭拜对象的信息可以随意填写发布,软件中没有任何监管和审核措施,存在侵害他人个人隐私的隐患。此外,APP上的一些祭祀用品需付费购买,最贵的祭奠套餐价格高达3500多元,一些软件中还设有消费排行榜,部分云祭扫APP涉嫌引导过度
-
第一财经专访漏洞银行联合创始人鲍晓南:用攻击者视角守护企业信息安全
2021 年 7 月 25 日,上海谋乐网络科技有限公司(简称:漏洞银行)联合创始人鲍晓南接受了“第一财经《出彩·企业家她未来》”节目组专访...“可以把白帽理解为正义的黑客”,受访时第一句话就吸引了采访者的眼球,她就是来自于漏洞银行的联合创始人鲍晓南...M:“漏洞”在业内是一种非常有价值的无形资产,也是白帽子专属的知识产权,他们把企业漏洞通过合法的途径提交到漏洞银行平台,漏洞银行再把这些漏洞反馈给企业,让他们能在第一时间进行修复,整个存取资产过程像极了银行,取其用意当时就定了“漏洞银行”......
-
深信服梳理Apache Log4j 漏洞事件演进时间线:警惕关键信息基础设施安全
被披露仅 1 个多月时间,以CVE-2021- 44228 漏洞为起始点,Apache Log4j总计爆发 8 个漏洞,其中包括 5 个远程代码执行漏洞、 1 个SQL注入漏洞、 2 个拒绝服务漏洞,高危以上漏洞占据了 7 个...深信服对此梳理了完整的事件演进时间线:...未来,攻击者还会如何利用Apache Log4j2 组件漏洞对关键信息基础设施进行攻击不得而知......
-
AMD披露CVE-2021-26333芯片组驱动程序信息泄露漏洞详情
AMD 刚刚披露了影响自家 CPU 的驱动程序漏洞详情,可知这不仅允许任意低权限用户访问信息、还可下载某些 Windows 内存页面的信息。若被攻击者得逞,或导致密码泄露和发起不同类型的攻击,比如中断 KASLR —— 即幽灵(Spectre)和熔毁(Meltdown)漏洞的利用缓解措施。(来自:AMD 官网)在安全研究人员兼 ZeroPeril 联合创始人 Kyriakos Economou 发现该漏洞并联系 AMD 后,CVE-2021-26333 安全漏洞的细节现已全面披露。通过一番?
-
网站漏洞导致美国德州反堕胎组织泄露300+应聘者简历信息
一位安全研究人员指出:由于某个网站漏洞,美国德克萨斯州反堕胎团体 Right to Life 在线上存储的简历目录未能得到妥善保护,最终导致数百名求职者的个人信息被曝光。据悉,问题源于该网站主要使用 WordPress 来构建,而存储在线上的文件中正好包括了 300 多名求职者的简历、以及其它文件。在 Twitter 爆料后不久,该组织已于上周末给自家网站打上了补丁。但此前泄露的简历,还是曝光了不少申请者的姓名、电话号码、住址、工作经历
-
Kindle电子书漏洞可能引发设备控制和信息窃取
Check Point Research (CPR) 在全球最受欢迎的电子阅读器 Amazon Kindle 中发现了安全漏洞。通过诱骗受害者打开恶意电子书,攻击者可以利用这些漏洞攻击特定群体并完全控制 Kindle 设备,进而开辟一条存储信息窃取之路。Check Point Research团队在今年对Kindle的研究中发现,受害者一旦打开一本恶意电子书便会触发漏洞利用链。如果不慎被利用,这些漏洞将支持攻击者完全控制用户的 Kindle,进而窃取 Amazon 设备令牌或设备上存?
-
大众汽车公司称一供应商的安全漏洞暴露了330万名司机的信息
大众汽车公司称,在其一家供应商在互联网上留下的客户数据缓存没有安全保障,导致超过330万客户的信息被暴露。这家汽车制造商在一封信中说,大众汽车、其子公司奥迪以及美国和加拿大的授权经销商所共同使用的供应商,在2019年8月至2021年5月的两年时间里,没有保护好横跨2014年至2019年的客户数据。大众汽车表示,这些数据是为销售和营销而收集的,其中包含客户和潜在买家的个人信息,包括他们的姓名、收件地址、电子邮件地址以及?
-
徐州警方斩断利用第三方电商分析软件漏洞窃取个人信息产业链
近年来,随着直播带货的兴起,覆盖的人群越来越广。当我们通过直播购物的同时,有人却在暗处觊觎着我们的个人信息。警方循线追踪,竟发现涉及多个平台内多家电商的订单数据遭“爬虫”窃取。日前,江苏徐州警方成功破获一起侵犯公民个人信息案,抓获两名利用第三方电商分析软件盗取、贩卖公民个人信息的犯罪嫌疑人,扣押数据一亿余条、作案手机四台、电脑两台,所涉数据信息覆盖全国各地。网络主播直播带货买家信息却遭“泄露”今年
-
Facebook被爆新漏洞:可收集用户的电子邮件信息
本月早些时候,有人在黑客论坛上放出了一个拥有 5.3 亿 Facebook 用户个人信息的数据集。随后该公司承认存在本次数据泄漏,但表示不会通知在该漏洞中受到影响的用户。虽然 Facebook 表示已经修复了之前允许黑客从该社交平台上刮取数据的漏洞,不过一名安全研究人员发现了另一个漏洞。该漏洞允许黑客从 Facebook 上刮取电子邮件地址。在与 Motherboard 分享的一段视频中,该人士指出 如果用户将其隐私设置为“Only Me”以外的其他选
-
雷蛇或泄露10万多个游戏玩家的个人信息 因安全漏洞
安全研究员Volodymyr Diachenko日前发现了硬件外围设备制造商雷蛇的安全漏洞。据报道,Volodymyr发现一个配置不正确的Elasticsearch集群,其中包含超过 10 万个Razer的客户PII(个人身份信息)。这意味着从客户电子邮件、实际地址和电话号码开始的任何地方都已经公开,从而使这种泄漏具有潜在的危险。
-
云安全提醒: Roundcube爆出多个漏洞,可窃取信息 接管邮箱账户
Roundcube是一款被广泛使用的开源的Web电子邮件程序,在全球范围内有很多组织和公司都在使用。Roundcube Webmail在Linux中最常用,它提供了基于Web浏览器的可换肤IMAP客户端,并提供多种语言。功能包括MIME支持,通讯簿,文件夹和邮件搜索功能。Roundcube支持各种邮件协议,如IMAPS、POP3S 或者 submission,可以管理多个邮箱账号.不过,7月21日,Roundcube发布了有关跨站点脚本漏洞(代号CVE-2020-15562)的通报,该通报是Roundcube稳定
-
日本爱情酒店搜索引擎HappyHotel出现漏洞 泄露大量敏感信息
日本爱情酒店搜索引擎HappyHotel在去年年底披露了一个漏洞,并且情况有些严重。据zdnet介绍,HappyHotel.jp是一个类似于Booking.com的网站,允许注册用户搜索和预订日本各地的爱情酒店中房间。
-
黑客正利用Firefox漏洞推送虚假垃圾信息并锁定浏览器
Firefox用户正成为恶意网站的目标,这些网站会显示一条虚假的警告信息,紧接着就是完全禁止用户使用浏览器。
-
糟糕!Adobe漏洞导致750万Creative Cloud帐户信息泄露
本月早些时候,Adobe发生了一起严重的安全事件,该公司泄露了广受欢迎Creative Cloud 服务 750 万用户的个人信息。
-
印度本地搜索应用Justdial出现严重漏洞 泄露1.56亿用户信息
印度本地搜索应用Justdial被曝出现一个严重漏洞,这导致黑客可以登录该APP 1. 56 亿用户的账户。
-
SIM卡又出现新漏洞 可盗取用户短信和电话位置信息
前不久,SIM卡被曝出存在一个严重的漏洞Simjacker,使得远程攻击者可以在用户不知情的情况下发送短信攻击目标手机并监控受害者。 目前,安全研究人员有发现了另外一个SIM卡漏洞,可发送短信和电话位置数据信息。
