新闻资讯

Cloudflare 宕机——长达 6 小时的全球大规模服务中断导致客户无法访问互联网
安全资讯 回复1次

Cloudflare 宕机——长达 6 小时的全球大规模服务中断导致客户无法访问互联网

2026 年 2 月 20 日,Cloudflare 遭遇了长达 6 小时的全球服务中断,导致使用其自带 IP (BYOIP) 服务的客户受到严重影响。该事件始于世界协调时 17:48,持续了 6 小时 7 分钟,无意中从互联网上撤回了客户的 BGP 路由,导致许多服务和应用程序无法访问。该公司证实,此次中断完全是由内部配置更新引起

昨天 11:55 1 157
Apache Tomcat 漏洞允许攻击者通过 HTTP/0.9 请求绕过安全限制
安全资讯 回复1次

Apache Tomcat 漏洞允许攻击者通过 HTTP/0.9 请求绕过安全限制

Apache Tomcat 已披露 CVE-2026-24733,这是一个低危安全约束绕过漏洞,当某些访问控制规则以特定方式配置时,可通过 HTTP/0.9 请求触发该漏洞。Apache Tomcat 安全团队发现了该问题,最初的安全公告于 2026 年 2 月 17 日发布。从根本上讲,该漏洞源于 Tomcat 没有将 HTTP/0.9 请求限制为 GET 方法。H

前天 00:20 1 223
与俄罗斯关联的“Prometei”僵尸网络恢复针对Windows服务器的远程访问攻击
安全资讯 回复1次

与俄罗斯关联的“Prometei”僵尸网络恢复针对Windows服务器的远程访问攻击

据《网络安全新闻》等外国媒体报道,该僵尸网络通过细致挖掘远程桌面协议(RDP)的弱密码或初始设置来渗透系统。渗透后,它执行一个两阶段部署命令,结合命令提示符(MCD)和PowerShell,完全控制系统权限。该僵尸网络还注册为名为“UPlugPlay”的Windows服务,试图通过设置防火墙异常或排除杀毒处理来

3 天前 18:37 1 220
霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞
安全资讯 回复2次

霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞

美国网络安全和基础设施安全局 (CISA) 警告称,多款霍尼韦尔闭路电视产品存在严重漏洞,可导致未经授权的访问或账户劫持。该安全问题由研究员 Souvik Kanda 发现,编号为 CVE-2026-1670,被归类为“关键功能缺少身份验证”,严重性评分为 9.8。该漏洞允许未经身份验证的攻击者更改与设备帐户关联的恢复

3 天前 00:43 2 295
Joomla Novarain/Tassos 框架漏洞允许 SQL 注入和未经身份验证的文件读取
安全资讯 回复2次

Joomla Novarain/Tassos 框架漏洞允许 SQL 注入和未经身份验证的文件读取

运行 Novarain/Tassos 框架的网站容易受到严重安全漏洞的影响,这些漏洞允许未经身份验证的文件读取、文件删除和 SQL 注入攻击 ,这可能会导致远程代码执行和未打补丁的系统上的管理员完全接管。这些问题影响多个流行的 Tassos 扩展程序,需要通过供应商的更新版本进行紧急修补。对共享的 Novarain/Tas

6 天前 00:27 2 547
美国网络安全和基础设施安全局 (CISA) 警告:微软配置管理器 SQL 注入漏洞已被攻击者利用
安全资讯 回复2次

美国网络安全和基础设施安全局 (CISA) 警告:微软配置管理器 SQL 注入漏洞已被攻击者利用

美国网络安全和基础设施安全局 (CISA) 发布紧急警报,指出 Microsoft Configuration Manager (SCCM) 中存在严重的 SQL 注入漏洞。该漏洞编号为 CVE-2024-43468,允许未经身份验证的攻击者在服务器和数据库上运行恶意命令。该漏洞已于 2026 年 2 月 12 日被添加到 CISA 的已知利用漏洞 (KEV) 目录中,各

2026-2-15 19:11 2 916
Zimbra 安全更新 – 修复 XSS、XXE 和 LDAP 注入漏洞
安全资讯 回复2次

Zimbra 安全更新 – 修复 XSS、XXE 和 LDAP 注入漏洞

为了提高电子邮件服务器安全性,Zimbra 于 2026 年 2 月 4 日发布了 10.1.16 版本,解决了包括跨站脚本 (XSS)、XML 外部实体 (XXE) 和 LDAP 注入在内的高危漏洞。该更新被标记为高危补丁严重性和部署风险,敦促管理员立即升级,以保护部署免受攻击。针对网络威胁的强力修复。Zimbra 修复了其 Webmail和

2026-2-14 11:01 2 621
新型 XWorm RAT 攻击活动利用主题钓鱼诱饵和 CVE-2018-0802 Excel 漏洞来逃避检测
安全资讯 回复2次

新型 XWorm RAT 攻击活动利用主题钓鱼诱饵和 CVE-2018-0802 Excel 漏洞来逃避检测

已发现一种新的网络钓鱼活动,该活动传播了 XWorm 的更新变种,这是一种远程访问木马 (RAT),可以让攻击者完全远程控制受感染的 Microsoft Windows 系统。XWorm 最早于 2022 年被发现,至今仍在积极传播,并且经常通过 Telegram 市场进行交易,这使得许多威胁行为者能够轻易获得它。XWorm 网络钓鱼攻击

2026-2-14 01:13 2 636
对不起飞牛,你们最新公告里的说法经不起任何推敲
安全资讯 回复2次

对不起飞牛,你们最新公告里的说法经不起任何推敲

飞牛私有云系统 (fnOS) 在 2 月 12 日通过微信公众号发布名为《致飞牛用户:近期安全事件的完整说明与深刻反思》的公告,不过蓝点网通篇阅读后发现飞牛的这篇公告并不是反思。蓝点网从 1 月 31 日开始追踪飞牛系统的安全事件并发布多篇文章,直到现在飞牛才拿出像样的长文回应这件事,只不过这篇所谓的

2026-2-13 14:08 2 752
近日美国支付平台BridgePay遭遇勒索攻击后,导致服务器宕机
安全资讯 回复1次

近日美国支付平台BridgePay遭遇勒索攻击后,导致服务器宕机

大约在BridgePay披露此事件的同时,一些美国商家和组织开始告知客户,由于全国性信用卡处理中断,他们只能接受现金。公司表示,事件发生后已与联邦调查局、美国特勤局及外部取证和恢复团队合作调查。初步取证结果显示,未发现支付卡数据被泄露,相关文件虽被访问但已加密,目前没有证据表明支付卡数据

2026-2-13 12:33 1 558