2024年6月17日 - 6月21日网络安全资讯

作者:本站 来源:本站 时间:2024/6/21 11:44:59 次数:

神州网安-安全资讯

2024617 - 621日 龙年吉祥 http://www.china-wa.cn

【新闻简讯】

1. 白帽报告苹果Vision Pro 特有漏洞,或可导致空间计算黑客攻击

关键词:Vision Pro

关注点:苹果公司周一将 Vision Pro 虚拟现实头盔的操作系统 visionOS 更新到 1.2 版本,该版本修复了多个漏洞,其中包括可能是该产品特有的第一个安全漏洞,编号为 CVE-2024-27812

地址:http://mtw.so/5OqVOM

 

2. 重大更新!苹果将正式推出私有云计算

关键词:苹果

关注点:私有云计算(PCC的开创性云智能系统旨在以保护隐私的方式在云中处理人工智能(AI)任务。苹果将 PCC 描述为有史以来为大规模云 AI 计算部署的最先进的安全架构

地址:http://mtw.so/6phmGj

 

3. 构建数智安全新格局,保障新发展格局

关键词:数智安全

关注点:文章提出了构建数智安全新格局的基本方法论,给出了一个涵盖数智技术自身安全、保障数智安全的数智技术、数智安全法律法规和政策3个方面数智安全新格局的基本架构。

地址:http://mtw.so/5yDT8D

 

4. 国家安全部:警惕网络社交媒体中的猎密者

关键词:猎密者

关注点:当前,各类网络社交媒体平台凭借其即时性的沟通优势,成为人人必备的网络应用产品。同时,境外间谍情报机关也在其中不断地寻找目标,试图“猎取”用户手中的秘密。今年415日,国家安全部微信公众号推出的《创新引领·国安砺剑》十大公民举报案例专题展播中,就公布了一起犯罪嫌疑人赵某因为在网络社交媒体平台泄露自己涉密人员身份,而遭到境外间谍情报机关人员攀拉策反的典型案例。

地址:http://mtw.so/63oH9e

 

5. 美国防部利用陆军网络安全工具执行人工智能行政命令指令

关键词:安全工具

关注点:美国防部选中陆军网络司令部研发的“全景交汇”(Panoptic Junction)工具,来试行利用人工智能功能修复关键系统中的漏洞。

地址:http://mtw.so/6aUUep

 

【最新漏洞】

1. 北京亿赛通科技发展有限责任公司电子文档安全管理系统(CDG)存在SQL注入漏洞(CNVD-C-2024-271249

危害级别:高

地址:http://mtw.so/6wNzIK

 

2. Apache Kafka拒绝拒绝漏洞

危害级别:高

地址:http://mtw.so/5zovBQ

 

3. WBSAirback跨站请求伪造漏洞

危害级别:高

地址:http://mtw.so/6aUUgl

 

4. 北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞(CNVD-C-2024-272015

危害级别:高

地址:http://mtw.so/6wNzLa

 

5. WBSAirback代码执行漏洞

危害级别:中

地址:http://mtw.so/6wNzLO

 

【神州网安、中国产业研究院数据安全实验室、中国海洋发展研究会大数据与网络安全分会共同搜集整理,以上信息均来自互联网http://www.china-wa.cn

电话:010-62669919
传真:010-62669919
邮箱:support@china-wa.cn
网址:www.china-wa.cn
地址:北京市海淀区上地十街1号院辉煌国际大厦2号楼2304

Copyright @2015-2021 神州网安(北京)信息科技有限公司