Fortinet发布安全更新:修复多个可执行恶意命令的漏洞
Fortinet于2026年3月10日发布了一份全面的安全公告,解决了其核心企业产品(包括FortiManager、FortiAnalyzer、FortiSwitchAXFixed和FortiSandbox)中的十一个漏洞。这些漏洞的范围涵盖认证绕过、缓冲区溢出、操作系统命令注入以及SQL注入,其中几个漏洞可能允许远程攻击者在受影响的系统上执行任意命令或提升权限。高危漏 ...
爱立信美国子公司证实1起由于它的1家服务提供商遭到攻击后,数量不明的员工和客户数据被窃。
起因是其使用的1家服务提供商遭到黑客攻击,导致数量不明的员工和客户记录被盗。攻击者通过电话社交工程手段获取系统访问权限,在4月17日至4月22日期间可能访问了包含个人信息的数据文件。尽管该供应商于2025年4月28日发现入侵并启动调查,但爱立信美国公司直到2025年11月10日才获知此事。最终于2026年2月23日完成影响评估 ...
CISA 警告:Ivanti Endpoint Manager 身份验证绕过漏洞已被攻击者利用
Ivanti Endpoint Manager 的一个严重安全漏洞引起了联邦政府的关注,网络安全和基础设施安全局 (CISA) 于 2026 年 3 月 9 日将其添加到已知可利用漏洞 (KEV) 目录中。该身份验证绕过漏洞编号为 CVE-2026-1603,影响 2024 年 SU5 版本之前的所有 Ivanti Endpoint Manager 版本,并允许远程未经身份验证的攻击者窃取存储的敏 ...
越南黑客组织依托Polygon公链,通过GitHub部署历经16代迭代的LuaJIT恶意程序
攻击的规模尤为惊人:在超过 47 个 GitHub 账号中已确认存在 600 余个独有的恶意 ZIP 压缩包。截至 2026 年 3 月初,其中至少 25 个账号仍处于活跃状态,并持续投放恶意载荷。攻击者依托高迷惑性的社会工程学诱饵锁定目标。GitHub 上的恶意仓库经过精心伪装,假冒各类 SaaS 工具破解版浏览器扩展、游戏外挂、开发者工具及成 ...
Signal确认遭针对性钓鱼攻击,用户账户被接管
Signal正式确认,一波针对性的钓鱼攻击活动已导致包括记者和政府官员在内的高知名度用户账户被成功接管。这款加密信息服务明确表示,其核心基础设施和端到端加密协议仍然完好无损,完全未被攻破。威胁行为者并非利用技术漏洞,而是通过直接操纵人为因素来绕过安全边界。这些针对性攻击活动凸显了一个日益增长的趋势:威胁行 ...
恶意 npm 包伪装成 OpenClaw 安装程序,部署 RAT 窃取 macOS 凭证
网络安全研究人员发现了一个恶意的 npm 包,该包伪装成 OpenClaw 安装程序,旨在部署远程访问木马 (RAT) 并从受感染的主机中窃取敏感数据。 该软件包名为“@openclaw-ai/openclawai”,由一名名为“openclaw-ai”的用户于 2026 年 3 月 3 日上传至注册表。截至目前,该包已被下载 178 次。截至本文撰写时,该库仍可供下载。 ...
未知攻焉知防——XXE漏洞攻防
[quote]From:[url]http://security.tencent.com/index.php/blog/msg/69[/url]作者:Mark4z5好文章要转到T00ls[/quote][size=5][b]一、XML基础知识[/b][/size]XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。DTD(文档类型定义)的作用是 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.