Crunchyroll数据泄露:威胁行为者声称窃取100 GB用户数据
一名威胁行为者据称从索尼旗下的动漫流媒体巨头Crunchyroll窃取了约100 GB的个人身份信息,其入侵途径是通过该平台外包合作伙伴Telus的一名受感染员工。据报道,该泄露事件发生于2026年3月12日,截至本文撰写时,Crunchyroll尚未公开承认此事。据联系Cyber Digest的威胁行为者称,此次入侵之所以成为可能,是因为Crunchyrol ...
美国高端百货商店诺德斯特龙(Nordstrom)的邮件系统遭到网络钓鱼滥用
作为拥有百年历史的品牌(成立于1901年),Nordstrom以高品质服务和丰富的商品组合著称,服务数百万客户,全球拥有超过55,000名员工,年营收超150亿美元 。其业务不仅涵盖自营门店,还包括数字化购物体验,支持在线下单、门店自提等灵活模式,满足现代消费者多样化需求 。近期,尽管该公司因供应链安全漏洞导致部分 ...
美国网络安全和基础设施安全局 (CISA) 警告:思科安全防火墙管理中心零日漏洞已被勒索软件利用
紧急警告指出思科产品中存在一个严重的零日漏洞,该漏洞在勒索软件攻击活动中被积极利用后,现已被添加到 CISA 已知利用漏洞目录中,网络防御人员和安全管理员应立即采取行动。以经济利益为目的的威胁行为者迅速利用这一漏洞,凸显了该漏洞对全球企业网络构成的严重风险。Cisco 防火墙零日漏洞利用该安全漏洞编号为 CVE-202 ...
Langflow 严重漏洞 CVE-2026-33017 在披露后 20 小时内引发攻击
影响 Langflow 的一个严重安全漏洞在公开披露后 20 小时内即遭到主动利用,凸显了威胁行为者将新发布的漏洞武器化的速度之快。 该安全缺陷被追踪为 CVE-2026-33017(CVSS 评分:9.3),是一个缺失身份验证结合代码注入的案例,可能导致远程代码执行(RCE)。 Langflow 针对该漏洞的公告指出:“POST /api/v1/build_public_t ...
一波儿尚未查明针对俄罗斯彼尔姆市停车缴费系统的网络攻击,导致它业务瘫痪
据当地官员称,中断是由大规模分布式拒绝服务(DDoS)攻击造成的,该攻击淹没了该市的自动停车支付基础设施。这至少是近年来第三起影响俄罗斯城市停车系统的类似事件。去年1月,克拉斯诺达尔的司机无法支付停车费,此前一家电信运营商受到DDoS攻击,导致相关服务中断。2024年10月,在一次针对当地城市管理网络的破坏性网络攻 ...
恶意“Pyronut”软件包后门利用远程代码执行功能入侵 Telegram 机器人
Python 包索引 (PyPI) 上发现了一个名为 pyronut 的恶意 Python 包,该包通过冒充流行的 pyrogram 框架来攻击构建 Telegram 机器人的开发者。攻击者并没有采用域名抢注(即使用与合法名称相似的域名),而是逐字逐句地复制了 Pyrogram 的整个项目描述,创建了研究人员所说的恶意分支,即一个植入木马的副本,旨在通过社会工 ...
radmin hash提权漏洞
radmin是平时在windows下用的比较多的一个远程管理工具。其具有支持多个连接和IP 过滤(即允许特定的IP控制远程机器)、个性化的档互传、远程关机、支持高分辨率模式、基于Windows NT的安全支持及密码保护以及提供日志文件支持等特性。不过老版本的radmin server2.X、radmin server3.0都存在一个“致命”漏洞 —— radmin hash提权漏洞。对于该“致命”漏洞我之所以加了引号。是因为该漏洞 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.