Apache OFBiz 是一款用於企業流程自動化的開源產品。它包括ERP、CRM、電子商務、供應鏈管理和製造資源計劃的框架組件和業務應用程式。 Apache OFBiz 在18.12.10 版本之前存在遠端程式碼執行漏洞。由於xml-RPC 已經不再維護，經過身份認證的攻擊者可以利用xml-RPC 進行遠端程式碼執行利用，從而控制伺服器。

適用於任何使用人工智慧(AI) 的系統提供者的指南，無論這些系統是從頭開始創建的，還是建立在其他人提供的工具和服務之上的。

Google Android 14輸入法資訊外洩漏洞，由於側通道資訊洩露，有一種可能無需查詢權限即可確定應用程式是否安裝的方法。這可能會導致本地資訊洩露，而無需額外的執行權限。利用該漏洞不需要使用者互動。

隨著生成式人工智慧模式的興起，威脅格局發生了巨大變化。如今又有駭客製造了一個名為FraudGPT 的惡意AI 工具，專門用於攻擊目的，例如製作魚叉式網路釣魚電子郵件、創建破解工具、梳理等。該工具目前在各種暗網市場和Telegram 平台上出售，據稱“能夠生成多種網絡攻擊代碼”，“不到一周已經有逾3000 名買家下單”。

一個以打擊中東地區目標而聞名的威脅行為者再次進化了其安卓間諜軟體，並增強了功能，使其能夠更加隱蔽和持久，同時以看似無害的應用程式更新來掩人耳目。報告顯示該間諜軟體已是新的變種在…

烏克蘭主要的執法和反間諜機構週四披露了據稱參與駭客入侵的五個人的真實身份，他們被認為是一個名為Gamaredon的網路間諜組織，並將這些成員與俄羅斯聯邦安全局聯繫起來。烏克蘭安全…

美國商務部週三將包括以色列間諜軟體公司NSO Group和Candiru在內的四家公司加入從事「惡意網路活動」的實體名單。該機構表示，這兩家公司被列入名單的依據是「這些實體開…

近期，研究人員發現GitLab的Web頁面中出現一個已修復關鍵遠端程式碼執行(RCE) 漏洞已被偵測到在野0day被利用，導致大量面向互聯網的GitLab實例極易受到攻擊。該風險…