根据VulnCheck的分析报告，2024年期间，被利用的安全漏洞（CVE）数量增加了五分之一。这一增长部分归因于透明度增加以及监控能力的提升。然而，应对这些安全威胁仍需采取积极的预防措施。 去年发现的大约四分之一（24%）的已知可被利用的安全漏洞，在对应的CVE公开披露之时或者之前就已经遭到了利用。 根据安全公司VulnCheck的研究，去年首次公开报告了768个CVE在野利用，较2023年确认的639个首遭利用的CVE增加了20%。 尽管约四分之一的安全漏洞在补丁发布前就已被利用，但大多数漏…

调查概述：根据IT.ie和SonicWall发布的一项新研究，接近四分之三的爱尔兰办公室员工认为，企业将网络安全事件的责任归咎于员工个人。该项调查由Censuswide进行，针对1000名爱尔兰办公室工作人员展开，调查结果揭示了“责任文化”对网络安全实践的影响，突显出亟需采取策略鼓励员工更开放地报告问题并共同承担责任。 研究发现：“虽然每个人都应该保持警惕，但普通办公室员工并非网络安全专家。保障公司安全的责任应该落在管理层和IT领导者身上，他们需要确保已采取一切必要措施保护企业和员工的安全，”I…

一份关于财富1000强和法国CAC 40指数企业API安全风险的惊人发现。 通过结合先进的子域名枚举、AI驱动的指纹识别和开源情报技术,Escape安全研究团队对财富1000强和CAC 40企业的域名进行了爬取。我们发现了30,784个暴露的API(其中28,544个来自财富1000强企业)。接下来,我们以编程方式生成了默认的API规范并开始扫描这些暴露的API服务,结果发现了惊人的107,368个漏洞——其中2,038个(财富1000强1,830个,CAC 40有240个)由于认证缺陷和安全配…