个人隐私保护归档 - 第47页共115页

OpenSea漏洞使黑客可以从钱包中窃取加密货币

OpenSea漏洞使黑客可以从钱包中窃取加密货币,OpenSea是世界上最大的非同质代币 (NFT)市场，其中一个严重漏洞已被黑客滥用，通过发送特制的代币从受害者身上抽走加密货币资金,通过接受礼物或点击 OpenSea 的链接，接收者会丢失他所有的加密货币

Prometheus API大规模暴露在互联网上|包括敏感信息,由于身份验证和加密支持相对较新，许多使用 Prometheus 的组织尚未启用这些功能，因此许多 Prometheus 端点完全暴露在 Internet 上（例如运行早期版本的端点），泄漏指标和标签数据.

pithus开源Android应用安全和隐私分析工具|恶意软件分析,用于为活动家、记者、非政府组织、研究人员分析 Android 应用程序中可能存在的恶意程序,恶意权限获取,非法隐私读取,外联等信息,分析app漏洞,app获取了那些权限,访问了哪些网址

OpenOffice和LibreOffice中发现数字签名欺骗漏洞,CVE-2021-25633-双证书攻击的内容和宏操作,CVE-2021-25634-带有签名包装的时间戳操作,CVE-2021-25635-带有证书验证攻击的内容操纵

GitHub撤销了由git客户端生成的不安全SSH密钥,一个名为的依赖项的潜在问题keypair导致GitKraken客户端生成弱SSH密钥,出于谨慎考虑GitHub撤销了弱密钥并阻止了它们的使用,其密钥已被 GitHub 吊销的用户将直接收到通知