安全漏洞再现,逾 20 万个 Confluence 数据中心实例面临暴露风险

admin 2024年5月24日12:47:03评论12 views字数 1457阅读4分51秒阅读模式

安全漏洞再现,逾 20 万个 Confluence 数据中心实例面临暴露风险

  • JAVS 庭审记录软件在供应链攻击中遭到破解

  • 攻击者在广泛使用的 Justice AV Solutions (JAVS) 法庭视频录制软件的安装程序中安装了恶意软件,使其能够接管被入侵的系统。

    来源: BleepingComputer

  • 利用Cloud storage的APT攻击

  • AhnLab SEcurity intelligence Center(ASEC)一直在分享使用Google Drive、OneDrive和DropBox等云服务收集用户信息或传播恶意代码的攻击案例。

    来源: ASEC BLOG

  • 微软发现使用网络间谍策略的礼品卡窃贼

  • 随着美国阵亡将士纪念日假期的临近,微软发布了一份 "网络信号"报告,分享了有关黑客组织 Storm-0539 和礼品卡盗窃案急剧上升的新信息。

    来源: BleepingComputer

  • 四部门联合发布《互联网政务应用安全管理规定》

  • 近日,为保障互联网政务应用安全,指导各级党政机关和事业单位建设运行互联网政务应用,四部门联合发布《互联网政务应用安全管理规定》,自 2024 年 7 月 1 日起施行。

    来源: FreeBuf

  • 高严重性 GitLab 漏洞让攻击者接管账户

  • GitLab 修补了一个高严重性漏洞,未经身份验证的攻击者可利用该漏洞在跨站脚本 (XSS) 攻击中接管用户账户。

    来源: BleepingComputer

  • 苹果终究没有在 iCloud 中存储已删除的 iOS 照片

  • 安全研究人员对苹果公司最近的 iOS 17.5.1 更新进行了逆向工程,发现最近出现的一个可恢复数月甚至数年前删除的图片的 bug 是由 iOS bug 引起的,而不是 iCloud 的问题。

    来源: BleepingComputer

  • 北爱尔兰警方因泄露员工信息面临 75 万英镑罚款

  • 英国信息专员办公室(ICO)宣布拟对北爱尔兰警察局(PSNI)处以 75 万英镑(约合 95.4 万美元)的罚款,原因是该局无意中在网上公布了一份电子表格文件,从而暴露了全体员工的个人信息。

    来源: BleepingComputer

  • 近1000万客户信息泄露,Optus遭ACMA起诉

  • 澳洲新闻集团5月23日报道,澳洲通讯和媒体监管机构针对Optus 2022年的数据泄露事件采取法律行动。在2022年9月的数据泄露事件中,约1000万名现有和前Optus客户受到影响,包括姓名、出生日期、电话号码和邮箱地址等个人信息在3天内被泄露。

    来源: 今日悉尼

  • 安全漏洞再现,逾 20 万个 Confluence 数据中心实例面临暴露风险

  • 近日,数十万个可能存在漏洞(CVE-2024-21683)的 Atlassian Confluence Data Center 和 Confluence Server 实例暴露在互联网山,威胁攻击者能够在这些实例上远程运行任意代码。

    来源: FreeBuf

  • 伊朗黑客组织对以色列发起猛烈攻击

  • 近日,伊朗国家黑客组织用数据擦除器对以色列40家重要组织实施了大规模的网络攻击活动。据报道,到目前为止,Void Manticore声称已成功攻击了超过40个以色列组织,并在阿尔巴尼亚也发起多次高调的攻击活动。

    来源: 安全内参

  • WinRAR 漏洞让攻击者利用 ANSI Escape 序列欺骗用户

  • 在 WinRAR 中发现了一个严重漏洞,WinRAR 是一款流行的 Windows 文件压缩和归档实用程序。该漏洞被追踪为 CVE-2024-36052,影响 WinRAR 7.00 之前的版本,允许攻击者使用 ANSI 转义序列欺骗屏幕输出。

    来源: Cyber Security News

    安全漏洞再现,逾 20 万个 Confluence 数据中心实例面临暴露风险

原文始发于微信公众号(赛欧思安全研究实验室):安全漏洞再现,逾 20 万个 Confluence 数据中心实例面临暴露风险

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月24日12:47:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安全漏洞再现,逾 20 万个 Confluence 数据中心实例面临暴露风险http://cn-sec.com/archives/2773455.html

发表评论

匿名网友 填写信息