Mitte 2020 entdeckte ein White Hat auf GitHub Anmeldedaten, die von einem Backend-System eines Unternehmens für neue Energiefahrzeuge verwendet wurden, das einfach Base64-Verschlüsselung verwendete. Obwohl sich die Anmeldedaten nicht direkt in das entsprechende Backend-System einloggen, konnte der White Hat sie durch...

Am 24. November 2021 meldete das AliCloud-Sicherheitsteam die Apache Log4j2-Schwachstelle für Remotecodeausführung an die Apache-Beamten. 01 Beschreibung der Schwachstelle Apache Log4j2 ist ein hervorragendes Java-Logging-Framework. ...