主要的两个蓝牙无线电版本是： 蓝牙基本速率/增强数据速率 (BR/EDR)，也称为蓝牙经典 蓝牙低功耗 (BLE)，也称为蓝牙智能，是2010年作为蓝牙4.0的一部分引入的轻量级子集 Bluetooth Classic 和 BLE 使用不兼容的不同堆栈。但是，它们可以共存于共享同一天线的一台设备中，因为它们都使用 2.4 GHz ISM 频段的相同无线电...

谷歌周三宣布了0.1 Beta 版本的GUAC（Graph for Understanding Artifact Composition 的缩写），供组织保护其软件供应链。 为此，这家搜索巨头将开源框架作为 API 提供给开发人员，以集成他们自己的工具和策略引擎。 了解工件构成图 (GUAC) 为您提供了对软件供应链安全状况的有条理且可操作的见解。GUAC ...

The Hacker News 网站披露，一个名为 GoldenJackal 的 APT 团伙正以中东和南亚的政府、外交等实体组织为目标，开展大规模网络攻击活动。 俄罗斯网络安全公司卡巴斯基表示自 2020 年年中以来一直在密切关注 Golden Jackal 组织的活动，其目标范围主要集中在阿富汗、阿塞拜疆、伊朗、伊拉克、巴基斯坦和土耳其等国，团伙成员除...

近日，总部位于瑞士的房地产代理公司Neho泄露了其内部凭据，这或将威胁到该公司及其客户的敏感数据。 瑞士房地产代理公司Neho系统配置错误，将敏感凭据暴露在公众面前 使用泄露的数据，威胁行为者可能会破坏公司的内部系统并劫持官方通信渠道 房地产代理商处理敏感数据，包括客户的个人身份信息、银行账户详细信息以及网络犯罪分子高度重视的其他数据。确保网络安全至关重要...

Apache Dubbo有漏洞编号的漏洞 （1）Apache Dubbo 反序列化漏洞(CVE-2022-39198)（2）Apache Dubbo存在远程代码执行漏洞（CVE-2021-32824）（3）CVE-2021-36162（源于CVE-2021-30180）Yaml 反序列化（4）CVE-2021-36163 1.1、Apache Dubbo ...

Security Affairs 网站披露，美国网络安全和基础设施安全局（CISA）在其已知被利用的漏洞目录中增加了七个新安全漏洞。 漏洞详情： CVE-2023-25717：Cybir 的研究人员发现 Ruckus 无线接入点（AP）软件在 web 服务组件中存在一个未知漏洞。一旦用户在 AP 上启用了 web 服务组件，攻击者就可以执行跨站点请求伪造（...

在发现安全漏洞后，安全人员敦促WordPress高级自定义插件的用户更新版本6.1.6。 该漏洞被标识为 CVE-2023-30777，与反射式跨站点脚本 （XSS） 的情况有关，该漏洞可被滥用向其他良性网站注入任意可执行脚本。 该插件有免费和专业两个版本，有超过两百万的安装。该漏洞于2023年5月2日被发现并报告给维护人员。 Patchstack研究员R...

自2019年起，就有人一直利用一种名为drIBAN的新型网络注入工具包实施金融欺诈活动，这次他们将目标瞄准了意大利企业银行客户。 Cleafy研究人员费德里科·瓦伦蒂尼和亚历山德罗·斯特里诺表示：drIBAN欺诈行动的主要目的是感染企业环境中的Windows工作站，试图通过改变受益人并将钱转移到一个非法的银行账户来改变受害者进行的合法银行转账。 根据这家意...

苹果公司的App Store团队在2022年阻止了超过20亿美元的欺诈交易，并因违反隐私、安全和内容政策而阻止了近170万个应用程序提交。 此外，为了打击账户欺诈行为，苹果公司还终止了42.8万个有潜在欺诈行为的开发者账户，停用了2.82亿个有欺诈行为的客户账户，并阻止了1.05亿个有欺诈行为嫌疑的开发者账户创建。 去年，App Store团队还保护苹果用...

据The Hacker News网站报道，2021年8月至10月间，4种不同的Android系统银行恶意程序以通过官方Google Pllay商店传播的方式，感染了超过30万台设备，这些应用伪装成各类正常APP，一旦中招，就能悄然控制受感染的设备。 网络安全公司 ThreatFabric表示，这4种恶意软件被称为Anats...