文章列表

Mitel 关键漏洞可让黑客绕过登录,获得 MiVoice MX-ONE 系统的完全访问权限
安全资讯 回复0次

Mitel 关键漏洞可让黑客绕过登录,获得 MiVoice MX-ONE 系统的完全访问权限

Mitel 发布了安全更新,以解决 MiVoice MX-ONE 中的一个严重安全漏洞,该漏洞可能允许攻击者绕过身份验证保护。该公司在周三发布的一份公告中表示:“Mitel MiVoice MX-ONE 的 Provisioning Manager 组件中发现了一个身份验证绕过漏洞,该漏洞如果被成功利用,可能会允许未经身份验证的攻击者由于访问

2025-7-25 06:59 0 957
威胁者 Mimo 瞄准 Magento 和 Docker 部署加密矿工和代理软件
安全资讯 回复1次

威胁者 Mimo 瞄准 Magento 和 Docker 部署加密矿工和代理软件

利用脆弱的 Craft 内容管理系统 (CMS) 实例的威胁行为者已将其策略转向针对 Magento CMS 和配置错误的 Docker 实例。该活动被归咎于一个名为Mimo(又名 Hezb)的威胁行为者,该行为者长期以来一直利用各种 Web 应用程序中的 N-day 安全漏洞来部署加密货币矿工。Datadog 安全实验室在本周发布的一份报告

2025-7-24 07:07 1 1101
思科确认存在针对 ISE 漏洞的主动攻击,可实现未经身份验证的根访问
安全资讯 回复0次

思科确认存在针对 ISE 漏洞的主动攻击,可实现未经身份验证的根访问

思科周一更新了其关于身份服务引擎 (ISE) 和 ISE 被动身份连接器 (ISE-PIC) 中最近披露的一系列安全漏洞的公告,以承认存在主动利用漏洞的情况。该公司在警报中表示: “2025 年 7 月,思科 PSIRT(产品安全事件响应团队)发现有人试图利用其中一些漏洞。”该网络设备供应商并未透露哪些漏洞已在现实世

2025-7-23 08:25 0 1177
北京振展智御 - 红队、代审、安全分析多个岗位

北京振展智御 - 红队、代审、安全分析多个岗位

### 北京振展智御科技有限公司*** **以下岗位全部base北京,具体package需要和老板聊****14薪,五险一金、带薪年假等福利都有,有项目分红,奖金季度结算***** ### 渗透测试工程师(红队) 2名 10-30k**岗位要求:**1. 学历不限,能力为主2. 有实战社工钓鱼、windows/linux域渗透经验3. 熟悉 APT 技术栈

2025-7-22 20:43 2 3290
与伊朗有关的 DCHSpy Android 恶意软件伪装成 VPN 应用,用于监视异见人士
安全资讯 回复1次

与伊朗有关的 DCHSpy Android 恶意软件伪装成 VPN 应用,用于监视异见人士

网络安全研究人员发现了新的 Android 间谍软件,这些软件可能与伊朗情报和安全部 (MOIS) 有关,并通过伪装成 VPN 应用程序和 Starlink(SpaceX 提供的卫星互联网连接服务)分发给目标。移动安全供应商Lookout表示,上个月以伊冲突爆发一周后,该公司发现了四个被追踪为DCHSpy的监控软件样本。目前尚不

2025-7-22 06:39 1 1194
维护者令牌在网络钓鱼攻击中被盗后,恶意软件被注入 5 个 npm 软件包
安全资讯 回复0次

维护者令牌在网络钓鱼攻击中被盗后,恶意软件被注入 5 个 npm 软件包

网络安全研究人员已发出警报,称有人发起了针对流行 npm 包的供应链攻击,该攻击通过网络钓鱼活动进行,旨在窃取项目维护者的 npm 令牌。然后,捕获的令牌被用来将软件包的恶意版本直接发布到注册表,而无需在各自的 GitHub 存储库上提交任何源代码或提出拉取请求。根据Socket 的说法,受影响的软件包

2025-7-21 11:29 0 1014
从备份到网络弹性:勒索软件时代,IT 领导者为何必须重新思考备份
安全资讯 回复0次

从备份到网络弹性:勒索软件时代,IT 领导者为何必须重新思考备份

随着 IT 中断和干扰事件的不断升级,IT 团队的重点已从简单的数据备份转向在事件发生期间维持运营。这一转变背后的关键驱动因素之一是勒索软件威胁的日益增长,其频率和复杂性都在不断演变。勒索软件即服务 (RaaS) 平台使得即使是缺乏经验、技术知识匮乏甚至完全没有技术的威胁行为者也能发动大规模破

2025-7-21 11:28 0 812
🚨 CVE-2025-53833 — 严重⚠️LaRecipe 中的 SSTI ➜ RCE(版本 < 2.8.1)
技术讨论 回复12次

🚨 CVE-2025-53833 — 严重⚠️LaRecipe 中的 SSTI ➜ RCE(版本 < 2.8.1)

### 📌 概述* **漏洞编号**: CVE-2025-53833* **受影响的组件**: LaRecipe(基于 Laravel 的文档生成器)* **受影响的版本**: 2.8.1 之前的所有版本* **漏洞类型**: 服务器端模板注入 (SSTI)* **严重程度**: **严重** (CVSS 10.0)---### ⚠️ 影响此漏洞允许未经身份验证的攻击者:* 注入恶意模板表达

2025-7-20 10:45 12 1670
NVIDIA 容器工具包存在严重缺陷,可导致 AI 云服务权限提升
安全资讯 回复0次

NVIDIA 容器工具包存在严重缺陷,可导致 AI 云服务权限提升

网络安全研究人员披露了NVIDIA 容器工具包中一个严重的容器逃逸漏洞,该漏洞可能对托管 AI 云服务构成严重威胁。该漏洞编号为 CVE-2025-23266,CVSS 评分为 9.0(满分 10.0)。谷歌旗下云安全公司 Wiz将其代号为NVIDIAScape 。NVIDIA在针对该漏洞的公告中表示: “适用于所有平台的 NVIDIA Container

2025-7-20 08:43 0 1039
Ivanti 零日漏洞被利用来投放 MDifyLoader 并发起内存中 Cobalt Strike 攻击
安全资讯 回复0次

Ivanti 零日漏洞被利用来投放 MDifyLoader 并发起内存中 Cobalt Strike 攻击

网络安全研究人员披露了一种名为MDifyLoader的新恶意软件的详细信息,该恶意软件与利用 Ivanti Connect Secure (ICS) 设备安全漏洞的网络攻击有关。根据 JPCERT/CC 今天发布的报告,在 2024 年 12 月至 2025 年 7 月期间观察到的入侵中,利用CVE-2025-0282和CVE-2025-22457的威胁行为者已利用这些漏洞

2025-7-19 07:39 0 1080