Apache OFBiz 是一款用于企业流程自动化的开源产品。它包括ERP、CRM、电子商务、供应链管理和制造资源计划的框架组件和业务应用程序。 Apache OFBiz 在 18.12.10 版本之前存在远程代码执行漏洞。由于 xml-RPC 已经不再维护，经过身份认证的攻击者可以利用 xml-RPC 进行远程代码执行利用，从而控制服务器。

适用于任何使用人工智能 (AI) 的系统提供商的指南，无论这些系统是从头开始创建的，还是构建在其他人提供的工具和服务之上的。

Google Android 14输入法信息泄露漏洞，由于侧通道信息泄露，有一种可能无需查询权限即可确定应用程序是否安装的方法。这可能会导致本地信息泄露，而无需额外的执行权限。利用该漏洞不需要用户交互。

随着生成式人工智能模型的兴起，威胁格局发生了巨大变化。如今又有黑客制造了一个名为 FraudGPT 的恶意 AI 工具，专门用于攻击目的，例如制作鱼叉式网络钓鱼电子邮件、创建破解工具、梳理等。该工具目前在各种暗网市场和 Telegram 平台上出售，据称“能够生成多种网络攻击代码”，“不到一周已经有逾 3000 名买家下单”。

一个以打击中东地区目标而闻名的威胁行为者再次进化了其安卓间谍软件，并增强了功能，使其能够更加隐蔽和持久，同时以看似无害的应用程序更新来掩人耳目。 报告显示该间谍软件已是新的变种 在…

乌克兰主要的执法和反间谍机构周四披露了据称参与黑客入侵的五个人的真实身份，他们被认为是一个名为Gamaredon的网络间谍组织，并将这些成员与俄罗斯联邦安全局联系起来。 乌克兰安全…

美国商务部周三将包括以色列间谍软件公司NSO Group和Candiru在内的四家公司添加到从事“恶意网络活动”的实体名单中。 该机构表示，这两家公司被列入名单的依据是“这些实体开…

近期，研究人员发现GitLab的Web页面中出现一个已修复关键远程代码执行 (RCE) 漏洞已被检测到在野0day被利用，导致大量面向互联网的 GitLab实例极易受到攻击。该风险…