文章列表
SolarWinds Serv-U 漏洞正受到主动攻击 - 立即修补
最近修补的一个影响 SolarWinds Serv-U 文件传输软件的高严重性漏洞正被野外恶意行为者积极利用。该漏洞的编号为CVE-2024-28995(CVSS 评分:8.6),涉及目录横向漏洞,可能允许攻击者读取主机上的敏感文件。该问题影响 Serv-U 15.4.2 HF 1 之前及之后的所有软件版本,该公司已在本月初发布的Serv-U 15
Kraken 加密货币交易所利用零日漏洞遭窃 300 万美元
加密货币交易所 Kraken 透露,一名未透露姓名的安全研究人员利用其平台中“极其严重”的零日漏洞窃取了价值 300 万美元的数字资产,并拒绝归还。Kraken 首席安全官 Nick Percoco 在 X(前 Twitter)上分享了该事件的详细信息,称其收到了 Bug Bounty 计划的警报,警告称有一个漏洞“允许他们在我们平台
VMware 发布 Cloud Foundation、vCenter Server 和 vSphere ESXi 补丁
VMware发布了更新,以解决影响 Cloud Foundation、vCenter Server 和 vSphere ESXi 的严重缺陷,这些缺陷可能被利用来实现权限提升和远程代码执行。漏洞列表如下:CVE-2024-37079 和 CVE-2024-37080 (CVSS 评分:9.8)- DCE/RPC 协议实施中存在多个堆溢出漏洞,可能允许具有 vCenter Server 网络访问
新恶意软件瞄准暴露的 Docker API 以进行加密货币挖掘
网络安全研究人员发现了一项新的恶意软件活动,该活动针对公开的 Docket API 端点,目的是投放加密货币矿工和其他有效载荷。云分析平台 Datadog在上周发布的一份报告中表示,部署的工具中包括一个能够下载和执行更多恶意程序的远程访问工具以及一个通过 SSH 传播恶意软件的实用程序。对该活动的分析发
黑客利用合法网站传播 BadSpace Windows 后门
合法但受到感染的网站被用作渠道,以虚假浏览器更新为幌子传递名为BadSpace的 Windows 后门。德国网络安全公司 G DATA 在一份报告中称:“威胁行为者采用多阶段攻击链,涉及受感染的网站、命令和控制 (C2) 服务器、有时还包括虚假的浏览器更新和 JScript 下载器,以便在受害者的系统中部署后门。 ”上
重新命名的 Knight 勒索软件针对全球医疗保健和企业
对一种名为RansomHub的新兴勒索软件的分析表明,它是 Knight 勒索软件的更新和更名版本,而 Knight 勒索软件本身则是另一种名为 Cyclops 的勒索软件的演变。Knight(又名 Cyclops 2.0)勒索软件于 2023 年 5 月首次出现,采用双重勒索手段窃取和加密受害者的数据以获取经济利益。该勒索软件可在多个平
百度文心某平台(baidu.com) 存储型xss跨站漏洞
百度文心某平台(baidu.com) 存储型xss跨站漏洞
沪上阿姨(www.hsay.com)数智门店系统存在程序逻辑错误
沪上阿姨(www.hsay.com)数智门店系统存在程序逻辑错误
中国台湾省国立体育大学(www.ntsu.edu.tw)隼眼机房监控系统接口存在登录验证逻辑错误
中国台湾省国立体育大学(www.ntsu.edu.tw)隼眼机房监控系统接口存在登录验证逻辑错误
网易(163.com)某域名未授权访问
网易(163.com)某域名未授权访问
