Python 中 tarfile 模块的漏洞影响超过 35 万个开源项目主要要点超过 350000 个开源项目受到 Python tarfile 模块 15 年未修复漏洞的影响漏洞编号 CVE20074559，可导致文件覆盖和劫持Trellix 正在积极修复相关代码，并已为 11005 个代码库准备了补丁近期，Trellix 的研究人员发现，超过 350000 个开源项目面临一个未解决的漏洞，该漏...

苹果隐私保护请求关键要点10州的检察长要求苹果解决其隐私保护的潜在漏洞，以保护消费者的生殖健康数据。这封信由加州、康涅狄格州、华盛顿特区、伊利诺伊州、马萨诸塞州、新泽西州、北卡罗来纳州、俄勒冈州、佛蒙特州和华盛顿的检察长签署。检察长们希望苹果加强对收集生殖健康数据的应用程序的隐私标准，确保用户数据的透明度和安全性。美国最高法院裁定各州有权禁止堕胎后，来自10个州的检察长们呼吁苹果公司采取行动，弥补...

北朝鲜骇客与Play勒索病毒团伙合作的网络攻击主要资讯根据 Palo Alto Networks Unit 42 周三的报告，一个与北朝鲜国家赞助的威胁组织相关的黑客，疑似在今年九月的网络攻击中与 Play 勒索病毒团伙合作。该组织于2024年5月通过被攻陷的帐户进行初步入侵，并且在后续的攻击中使用了开源工具及其自订工具进行横向移动和渗透。Unit 42 对于 Jumpy Pisces 与 Pla...

AI时代的治理与安全挑战关键要点生成式人工智能GenAI正在改变业务流程、决策和数据交互方式。尽管带来效率提升和创新机会，但伴随的安全与隐私风险也不容忽视。Csuite领导需在创新与负责任的治理之间取得平衡，尤其是在处理大型语言模型LLMs时。各组织面临治理十字路口，需建立合理的治理结构和政策。员工教育对提升整体安全意识至关重要。随着生成式人工智能GenAI的兴起，商业流程、决策以及与数据的互动方...

医疗技术的创新与挑战关键要点医疗和技术在患者护理方面取得了显著进展，但并非所有技术供应商都能成功适应医疗环境。供应商需要理解医疗行业的独特性，以提供有效的解决方案，而不仅仅是解决表面问题。医疗设备安全性仍然是一个主要挑战，制造商需要对安全性进行更多投资。建立良好的供应商与医疗提供者之间的合作关系十分重要，以共同应对网络安全和合规性的问题。在过去的二十年里，医疗和科技领域在患者护理方面取得了显著进步...

全球勒索病毒攻击活动再次激增文章重点全球勒索病毒攻击在2022年第二季度增长了211。主要的勒索病毒团体包括AlphV、Vice Society和LockBit。美国仍然是最受攻击的国家，德国和加拿大的攻击次数也有所上升。根据IT Pro的报导，全球的勒索病毒攻击在2022年第二季度增长了211。这一增长是在第一季度减少25之后的明显反弹，主要受到三个活跃的勒索病毒团体的活动加强推动。根据Digi...