新闻
微软2025年4月补丁周二修复了利用零日漏洞的134个漏洞
修复的被积极利用的零日漏洞,微软将其归类为公开披露或被积极利用,而没有官方修复。
技术
假冒的微软Office插件工具通过SourceForge推送恶意软件
尽管恶意项目已不在 SourceForge 上,但卡巴斯基表示,该项目已被搜索引擎收录,吸引了搜索“办公插件”或类似内容的用户访问。
新闻
滥用WooCommerce API的梳理工具在PyPI上下载了34000次
Socket还建议在结帐流程中添加CAPTCHA步骤,这可能会中断整理脚本的操作,以及在结帐和支付端点上应用速率限制。
新闻
新闻
E-ZPass收费系统在大规模网络钓鱼活动中频繁遭遇攻击
如果用户收到其中一条消息,应该阻止并报告该号码,以便将电子邮件地址或电话号码报告给Apple。