IDrive for Windows 漏洞可致攻击者提升权限
IDrive Cloud Backup Client for Windows 中发现了一个关键的本地权限提升漏洞。该漏洞被追踪为 CVE-2026-1995,影响 IDrive Cloud Backup Client for Windows,具体涉及 7.0.0.63 及更早版本。FRSecure 的安全研究人员发现,该应用程序目录内的弱权限配置可能导致系统迅速完全受损。若成功利用,该漏洞允许已认证攻击者在 ...
重大安全播报!Apifox遭遇投毒 请使用该平台的开发者立即轮换所有密钥
更新时间:2026-03-26 11:27 更新内容: 点击查看:Apifox发布安全公告承认遭到攻击,开发者/企业应当全面排查并重置敏感凭证安全研究人员日前发现 Apifox 平台遭遇投毒,黑客通过平台安全缺陷向所有开发者投放包含恶意代码的 JS 文件,恶意代码会窃取各类配置信息和敏感数据。如果开发者在 2026 年 3 月 4 日后打开过 Apif ...
荷兰财政部系统遭黑客入侵,已紧急切断访问权限,已经发布了遭受网络攻击的声明
荷兰财政部周一证实,在上周发现的一次网络攻击中,该部的一些系统遭到了破坏。官员们表示,该部在3月19日接到了第三方关于此次入侵的通知,目前仍在调查此次网络攻击。一项正在进行的调查发现,该事件影响了一些员工。一份官方声明透露:“3月19日周四,财政部的ICT安全检测到政策部门内一些主要流程的系统遭到未经授权的访 ...
利用虚假屏幕截图诱骗 Web3 支持人员感染多阶段恶意软件
一个名为 APT-Q-27 的威胁组织一直在积极攻击 Web3 客户支持团队,他们在实时聊天窗口中使用虚假屏幕截图链接,悄悄地在受害者的计算机上安装持久后门。该攻击的目标是任何组织中最具人性的部分——负责接听工单的支持人员——而不是利用软件漏洞或网络弱点。该组织也被称为 GoldenEyeDog,至少从 2022 年起就一直很活跃, ...
Apifox发布安全公告承认遭到攻击 开发者/企业应当全面排查并重置敏感凭证
昨天夜里蓝点网转发安全研究人员 @橙子酱 发布的分析报告,这篇分析报告详细说明国内知名 API 协作平台 Apifox 遭到的供应链攻击,相关恶意载荷会窃取开发者的各种敏感凭证。问题在于 Apifox 应该在 2026 年 3 月 23 日就发现被攻击并发布新版本修复漏洞,但之后该平台并未发布任何安全公告提醒开发者和企业,这是极其不负 ...
F5 NGINX Plus及开源版漏洞:攻击者可借助MP4文件执行代码
近日披露了一个影响NGINX开源版和NGINX Plus的高危漏洞。该漏洞正式编号为CVE-2026-32647,其CVSS v4.0基础评分为8.5,CVSS v3.1评分为7.8。该漏洞允许本地已认证攻击者触发拒绝服务条件,或在底层系统上潜在执行任意代码。此漏洞完全存在于应用的数据平面,因此不会暴露控制平面。F5正式确认,研究人员Xint Code与来自Aisl ...
VBMCMS(维维招生网系统) getshell 0day
作者:LiukerMy Blog: [url]http://www.liuk3r.com[/url]前言:经历过账号被BAN 怕了 所以果断发帖 顺便当作给大家的新年礼物正好昨天碰到一站发现了这个蛋疼的漏洞 所以共享了官网: [url]http://www.vbmcms.com/[/url] 维维招生网系统 演示站点:[url]http://demo.vbmcms.com/[/url] 这套程序还TMD 收费的 安全性太差了!--------------------------------------------------------- ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.