与Microsoft Bing相关的一个后端服务器暴露了搜索引擎移动应用用户的敏感数据，包括搜索查询、设备详细信息和GPS坐标等。

ESET安全研究人员Lukas Stefanko昨天在推特上发布了一条警报，报告显示最近披露的一个影响Android版Firefox的高危远程命令执行漏洞已被利用。

据外媒报道，波兰银行正在调查一项大规模的系统遭攻击事件，有 20 家波兰商业银行已证实感染了恶意软件。让人震惊的是，这些恶意可执行文件竟然来自波兰自己的金融监管机构，波兰金融监管局（ K...

据外媒报道，本周二捷克外交部长 卢博米尔·扎奥莱克 宣布，外交部数十个电子邮件帐户遭到黑客入侵，其中也包括 扎奥莱克 本人的邮件账户。一位政府人士曾向媒体透露，捷克当局怀疑网络攻击源于...

就在Visa对一款名为Baka的新型JavaScript网络掠取器发出警告之际，网络安全研究人员发现了该公司支持EMV的信用卡中的一个新缺陷，该漏洞使攻击者能够非法获取资金并诈骗持卡人和商户。

鲁尔大学研究人员发现了一种使用旧 PostScript 和 PJL 语言的跨站打印漏洞，允许攻击者从打印机中窃取关键信息甚至关闭设备。热门品牌如 Dell、Brother、Konica、Samsung、HP 和 Lexmark 等多款...

安全公司 Positive Technologies 曾发现反勒索备份服务 Code42 存在 XML 外部实体漏洞，近日据外媒报道，研究员将此漏洞上报后，由 Uber 为合作公司支付了漏洞赏金 9,000 美元。

近日，安全专家 克雷格·阿伦特（@craig_arendt）发现基于 EPub 服务的各大电子阅读器漏洞，能够同时影响亚马逊、苹果、谷歌等厂商。开源的 Java 库 “EpubCheck”被用于将内容转换为通用电子书...

23 日，Google Project Zero 安全专家 Tavis Ormandy 对外表示，Cisco WebEx 浏览器插件中存在一个严重的远程代码执行漏洞，或可诱发大规模攻击事件。

俄罗斯安全公司 Group-IB 近期发现，专门窃取银行和金融机构资金的 Cobalt 黑客组织仍然活跃，尽管其领导人于两个月前在西班牙被捕，但其成员仍在继续针对世界各地的金融组织及其他公司发起新...