安全提醒:Adobe Acrobat Reader存在安全漏洞 攻击者可通过PDF收集目标信息
沙箱漏洞检测系统 EXPMON 创始人李海飞 (音译) 日前发布博客披露 Adobe Acrobat Reader 阅读器中存在的安全漏洞,该漏洞似乎从 2025 年 11 月开始就在野外被攻击者利用,攻击者利用此漏洞无需交互的特点悄悄收集目标信息。攻击者只需要在 PDF 文件中植入恶意代码并诱导用户使用 Acrobat Reader 打开这个文件即可,接着恶意 ...
GitLab 修复多个可导致拒绝服务与代码注入攻击的漏洞
GitLab 已为其社区版(CE)和企业版(EE)发布紧急安全更新(版本 18.10.3、18.9.5 及 18.8.9),用于修复可导致拒绝服务(DoS)与代码注入攻击的高危漏洞。GitLab 强烈建议所有自托管实例的管理员立即升级,以保护其系统环境。高危漏洞详情本次安全版本更新修复了三个对 GitLab 环境构成重大风险的高危漏洞:CVE-2026-5173 ...
荷兰医疗软件供应商 Chipsoft 遭勒索软件攻击,影响患者的个人信息安全
ChipSoft的网站于4月7日关闭,截至发稿时仍无法访问。该公司为医院提供病人记录软件,服务于全国大约80%的医疗机构。荷兰医疗行业计算机应急响应团队Z-CERT撰写的一份咨询报告证实了网络攻击中的勒索软件成分,该报告也包含在周三上午发布的一份声明中。“2026年4月7日,Z-CERT收到通知,称ChipSoft成为勒索软件攻击的受害 ...
Docker 漏洞可让攻击者绕过授权并获取主机访问权限
近日发现的一个影响 Docker Engine 的高严重性漏洞,可能允许攻击者绕过授权插件,进而未经授权地访问底层主机系统。该漏洞编号为 CVE-2026-34040,源于对先前已知漏洞的不完整修复,导致特定 Docker 配置暴露于被利用的风险之下。在企业环境中,管理员常使用 Docker 授权插件(AuthZ)来控制对 Docker API 的访问。这些插 ...
严重的 Android“零交互”漏洞可引发拒绝服务攻击
谷歌已发布备受期待的 2026 年 4 月安卓安全公告,为全球数百万台安卓设备带来了关键的安全补丁。本月更新中最紧迫的问题是 CVE-2026-0049,这是一个位于安卓核心框架中的“零交互”关键漏洞。若被利用,攻击者可在无需任何用户操作或提升权限的情况下,触发本地拒绝服务(DoS)攻击。为了防御这些新出现的威胁,谷歌强烈建 ...
Apache Traffic Server 漏洞允许攻击者触发 DoS 攻击
Apache 软件基金会已发布紧急安全更新,以解决 Apache Traffic Server(ATS)中存在的两个严重漏洞。ATS 作为高性能的 Web 代理缓存,可提高网络效率并处理大量企业网络流量。这些新发现的缺陷源于服务器处理带有消息体的 HTTP 请求的方式。如果未进行修补,远程攻击者可以利用这些弱点触发拒绝服务(DoS)条件,或对企业网 ...
易点CMS(diancms.com)储存型XSS漏洞
[hide=10000]之前提交了一个漏洞等了好几天没通过好桑信,但是回复“希望楼主继续努力,吐司的大门永远向热爱安全、积极上进的朋友敞开”,不得不说t00ls的管理还是很友好的。所以想再提交一个漏洞试试,易点CMS虽然不是啥太知名的CMS,但也算是国内比较老牌的CMS了,应该还是有些知名度的,毕竟提交DZ或者phpcms这类的漏洞对我这种小白来说真是。。。官网是:[url]http://diancms.com/[/ ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.