Aggregator

Ask for Advice, Not Permission团队协作中，当需要做一件事情可能会问，“嘿，我打算做 X，你同意吗？”，去征询对方的许可。但是许可意味着对方需要承担一定的

Name: DASCTF2024 August Back-to-School Season (an DASCTF event.)
Date: Aug. 24, 2024, 10 a.m. — 24 Aug. 2024, 18:00 UTC  [add to calendar]
Format: Jeopardy
On-line
Offical URL: https://buuoj.cn/match/matches/209
Rating weight: 20.00
Event organizers: DASCTF

французские власти предъявили обвинения в торговле наркотиками и эксплуатации детей.

Hackers can take over Ecovacs home robots to spy on their ownersRecently, researchers warned v

Recently, researchers warned vacuum and lawn mower robots made by Ecovacs could be hacked to spy on their owners, the company will fix it. During the recent Def Con hacking conference, security researchers Dennis Giese and Braelynn explained that attackers can exploit flaws in vacuum and lawn mower robots made by Ecovacs to spy on their […]

Picture the scene: You have a critical bugfix to make in your payments system, and the stakeholder i

In general, ‘supply’ indicates the quantity or amount of something available for use. In finances (i

When building a bootstrap startup, the main idea is to make money and progress fast.Over the years,

Hello fellow developers!Have you ever been stuck with technical jargon, concepts, or tool names? So

IntroductionIt is common for micro-service systems to run more than one instance of each service. T

今日暂未更新资讯~
更多最新文章，请访问SecWiki

A vulnerability was found in code-projects Pharmacy Management System 1.0 and classified as critical. This issue affects some unknown processing of the file /index.php?action=editPharmacist. The manipulation of the argument id leads to sql injection. The identification of this vulnerability is CVE-2024-8147. The attack may be initiated remotely. Furthermore, there is an exploit available.

A vulnerability has been found in code-projects Pharmacy Management System 1.0 and classified as critical. This vulnerability affects unknown code of the file /index.php?action=editSalesman. The manipulation of the argument id leads to sql injection. This vulnerability was named CVE-2024-8146. The attack can be initiated remotely. Furthermore, there is an exploit available.

error code: 521

安全内参8月23日消息，美国半导体制造公司微芯科技（Microchip Technology）披露，“未经授权的第三方破坏了公司对某些服务器的使用以及部分业务操作。” 微芯科技于周二向美国证券交易委员会（SEC）提交文件披露称，8月17日，该公司“检测到可能涉及其信息技术系统的可疑活动。”公司随后展开调查。8月19日，调查结果确认存在未经授权的访问。该公司采取了隔离相关系统、关闭其他系统等多项措施，并聘请了外部网络安全顾问来确定问题范围。 “由于该事件，公司某些制造设施的运营低于正常水平，公司目前履行订单的能力受到影响。”文件中还承诺，微芯科技正在尽快努力修复问题。 文件没有提及事件原因、对芯片制造商造成的破坏程度，或是否涉及勒索软件。但是，文件提到对受影响的系统进行隔离。这表明未经授权的第三方活动有蔓延到公司IT系统其他部分的潜在风险。 任何芯片制造商的生产能力下降的消息都不容乐观。微芯科技的此次事件尤为令人担忧，因为在2024年1月，拜登政府向该公司拨款1.62亿美元，用于扩大其制造旗舰微控制器的工厂。美国政府称这笔资金将推动美国汽车、国防和航空航天工业的发展。这种表述反映出微芯科技是极其重要的军方供应商。 微芯科技的产品被设计用于关键任务，常用于汽车、飞机、导弹等高速移动的设备，或在恶劣的偏远地区运行的设备。例如，美国航空航天局（NASA）将在其下一代高性能航天计算机（HPSC）中使用微芯科技芯片。 该公司还提供铸造服务。如果此次事件影响了铸造过程，将会对硅材料供应造成严重打击。 针对芯片制造商的网络攻击并不罕见。仅在今年，台积电（TSMC）、安世半导体（Nexperia）和超威半导体公司（AMD）就发生了类似事件。过去此类攻击也屡见不鲜，比如英伟达（Nvidia）在2022年就遭遇了勒索软件事件。 转自安全内参，原文链接：https://mp.weixin.qq.com/s/06ql1QkrlZNR7frnTWgVsw 封面来源于网络，如有侵权请联系删除