ScreenConnect漏洞可致黑客提取唯一机器密钥并劫持会话
ConnectWise已为其ScreenConnect远程桌面软件发布紧急安全公告,披露了一个严重的加密漏洞,该漏洞可能允许未经身份验证的攻击者提取服务器级别的机器密钥并劫持会话认证。该漏洞被追踪为CVE-2026-3564,影响所有26.1版本之前的ScreenConnect,其CVSS评分为9.0,属于严重至重要级别。问题的核心在于旧版ScreenConnect存储与 ...
用于NFS的Kubernetes CSI驱动漏洞可致攻击者删除或修改NFS服务器目录
Kubernetes容器存储接口(CSI)驱动 for NFS 中发现了一个路径遍历漏洞,可能允许攻击者删除或修改NFS服务器上非预期的目录。该漏洞源于对卷标识符中 subDir 参数的验证不足,暴露了允许用户创建引用 NFS CSI 驱动的 PersistentVolume 的集群。漏洞存在于 CSI Driver for NFS 在卷操作期间处理 subDir 参数的方式中。具有创 ...
Odido路由器秘密将遥测数据发送到一家土耳其人工智能公司
家用路由器,本该是你家中最值得信任的网络设备。你的手机、笔记本电脑、智能电视,所有智能设备都通过它接入网络。那么,当运营商提供的路由器,正在秘密将你内网所有设备的详细分析数据,发送给一家境外 AI 公司时,意味着什么?最新发现,荷兰运营商 Odido(前身为荷兰 T-Mobile)向用户提供的合勤 Zyxel T-56 路由器进 ...
CamelClone间谍活动滥用公共文件共享网站与Rclone 针对政府机构发起攻击
一场代号为“CamelClone”的复杂间谍活动正在积极针对多个国家的政府机构、国防机构和外交部门,目标国家包括阿尔及利亚、蒙古、乌克兰和科威特。该行动依赖于携带伪装成官方政府信函的恶意ZIP压缩包的鱼叉式网络钓鱼邮件,诱骗收件人触发多阶段感染链,最终利用合法的云传输工具窃取数据。该活动首次出现于2026年2月下旬 ...
AiLock勒索组织在其数据泄露网站上将英格兰曲棍球协会列为受害者,声称他们从该机构系统中窃取了129GB的数据
AiLock勒索组织 并宣称除非英格兰曲棍球协会支付赎金,否则很快将公开这些文件。英格兰曲棍球协会已获悉该事件,并优先启动了一项由内部团队和外部专家共同参与的调查,以查明事件真相,以确定发生了什么。“我们知道一起涉及英格兰曲棍球协会的事件,目前正在优先调查此事,”英格兰曲棍球协会在BleepingComputer的一份声明 ...
Loblaw数据泄露:黑客入侵IT网络并窃取客户信息
加拿大最大的食品和药品零售商宣布,正在对近期发生的一起企业数据泄露事件进行调查。2026年3月10日,该公司通知其客户,有未授权威胁行为者成功侵入了其IT网络的一部分。Loblaw在其基础设施内检测到可疑活动后发现了这起安全事件。据公司称,黑客入侵的是一个被隔离的、非关键的网络区域。尽管入侵范围被隔离,但威胁行为 ...
红蓝对抗——加密Webshell“冰蝎” 流量 100%识别
[b]0x01 "冰蝎" 获取密钥过程[/b]冰蝎执行流程 图片来自([url=https://xz.aliyun.com/t/6550]红蓝对抗——加密Webshell“冰蝎”攻防[/url])冰蝎在连接webshell的时,会对webshell进行两次请求访问为什么进行两次访问? 我在别的文章没有看到关于这个问题的答案,于是我去反编译冰蝎源码通过对代码阅读,我发现冰蝎为了实现可以在webshell内添加任意内容 (比如gif89a子类的文件头或者其它标示 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.