2024年6月17日 - 6月21日网络安全资讯
来源:本站 时间:2024/6/21 11:44:59 次数:
神州网安-安全资讯
2024年6月17日 - 6月21日 龙年吉祥 http://www.china-wa.cn
【新闻简讯】
1. 白帽报告苹果Vision Pro 特有漏洞,或可导致空间计算黑客攻击
关键词:Vision Pro
关注点:苹果公司周一将 Vision Pro 虚拟现实头盔的操作系统 visionOS 更新到 1.2 版本,该版本修复了多个漏洞,其中包括可能是该产品特有的第一个安全漏洞,编号为 CVE-2024-27812。
2. 重大更新!苹果将正式推出“私有云计算”
关键词:苹果
关注点:私有云计算(PCC)”的开创性云智能系统旨在以保护隐私的方式在云中处理人工智能(AI)任务。苹果将 PCC 描述为 “有史以来为大规模云 AI 计算部署的最先进的安全架构”。
3. 构建数智安全新格局,保障新发展格局
关键词:数智安全
关注点:文章提出了构建数智安全新格局的基本方法论,给出了一个涵盖数智技术自身安全、保障数智安全的数智技术、数智安全法律法规和政策3个方面数智安全新格局的基本架构。
地址:http://mtw.so/5yDT8D
4. 国家安全部:警惕网络社交媒体中的“猎密者”
关键词:猎密者
关注点:当前,各类网络社交媒体平台凭借其即时性的沟通优势,成为人人必备的网络应用产品。同时,境外间谍情报机关也在其中不断地寻找目标,试图“猎取”用户手中的秘密。今年4月15日,国家安全部微信公众号推出的《创新引领·国安砺剑》“十大公民举报案例”专题展播中,就公布了一起犯罪嫌疑人赵某因为在网络社交媒体平台泄露自己涉密人员身份,而遭到境外间谍情报机关人员攀拉策反的典型案例。
地址:http://mtw.so/63oH9e
5. 美国防部利用陆军网络安全工具执行人工智能行政命令指令
关键词:安全工具
关注点:美国防部选中陆军网络司令部研发的“全景交汇”(Panoptic Junction)工具,来试行利用人工智能功能修复关键系统中的漏洞。
地址:http://mtw.so/6aUUep
【最新漏洞】
1. 北京亿赛通科技发展有限责任公司电子文档安全管理系统(CDG)存在SQL注入漏洞(CNVD-C-2024-271249)
危害级别:高
2. Apache Kafka拒绝拒绝漏洞
危害级别:高
3. WBSAirback跨站请求伪造漏洞
危害级别:高
4. 北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞(CNVD-C-2024-272015)
危害级别:高
5. WBSAirback代码执行漏洞
危害级别:中
【神州网安、中国产业研究院数据安全实验室、中国海洋发展研究会大数据与网络安全分会共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】