-
Progress LoadMaster 易受 10/10 严重程度 RCE 漏洞影响
-
新型 RAMBO 攻击利用空气屏蔽计算机中的 RAM 窃取数据
-
Apache 修复了 Apache OFBiz 中的一个新的远程代码执行漏洞
-
网络攻击后伦敦交通局员工面临系统中断
-
在 WordPress 的 LiteSpeed 高速缓存插件中发现严重安全漏洞
-
汽车租赁巨头 Avis 披露数据泄露事件,客户受到影响
-
全球网络钓鱼骗局袭击加拿大披萨连锁店获取信用卡数据
-
Veeam 官方于 Veeam Backup & Replication 软件中发现并修复了一个严重的漏洞
-
SpyAgent Android 恶意软件从图像中窃取加密恢复短语
-
重大 Progress LoadMaster 漏洞可让攻击者执行任意代码
-
SonicWall 访问控制漏洞在野外被利用
-
滥用 Linux 插拔式身份验证模块创建后门程序
Progress Software 针对影响其 LoadMaster 和 LoadMaster Multi-Tenant (MT) Hypervisor 产品的最大(10/10)严重性漏洞发布了紧急修复程序,该漏洞允许攻击者在设备上远程执行命令。
来源: BleepingComputer
一种被称为 "RAMBO"(Radiation of Air-gapped Memory Bus for Offense)的新型侧信道攻击会从设备的 RAM 产生电磁辐射,从而从空气屏蔽计算机发送数据。
来源: BleepingComputer
Apache 修复了一个影响 Apache OFBiz 开源企业资源规划 (ERP) 系统的高严重性漏洞,该漏洞被追踪为 CVE-2024-45195(CVSS 得分:7.5),该漏洞影响 18.12.16 之前的所有软件版本。
来源: Security Affairs
伦敦公共交通机构 "伦敦交通"(Transport for London)今天透露,由于为应对周日的网络攻击而采取的措施,其员工对系统和电子邮件的访问受到了限制。
来源: BleepingComputer
网络安全研究人员在 WordPress 的 LiteSpeed Cache 插件中发现了另一个严重的安全漏洞,该漏洞可允许未经身份验证的用户控制任意账户。该漏洞被追踪为 CVE-2024-44000(CVSS 得分:7.5),影响 6.4.1 之前(包括 6.4.1)的版本。
来源: The Hacker News
美国汽车租赁巨头 Avis 披露了一起数据泄露事件,攻击者上个月入侵了该公司的一个业务应用程序,并窃取了客户的个人信息。
来源: BleepingComputer
BforeAI的网络安全研究人员发现,自2023年以来,一场针对披萨连锁店,特别是加拿大连锁店的全球网络钓鱼活动一直在进行,迄今为止已造成多人死亡,并造成重大经济损失。
来源: CN-SEC 中文网
Veeam 公司发布了安全更新,以解决其产品中多个漏洞,该公司修复了 Veeam Backup & Replication、Service Provider Console 和 One 等软件中的 18个高危严重漏洞。其中最严重的一个漏洞是CVE-2024-40711(CVSS v3.1分数:9.8)。
来源: CN-SEC 中文网
一款名为 SpyAgent 的新型安卓恶意软件使用光学字符识别(OCR)技术,从存储在移动设备上的截图中窃取加密货币钱包恢复短语。
来源: BleepingComputer
在 LoadMaster 产品线(包括所有 LoadMaster 版本和 LoadMaster 多租户 (MT) 虚拟机管理程序)中发现一个关键漏洞。该漏洞被编入 CVE-2024-7591 目录,未经认证的远程攻击者可利用该漏洞在受影响的系统上执行任意代码。
来源: Cyber Security News
SonicWall 已就其 SonicOS 管理访问和 SSLVPN 中的一个关键漏洞发布紧急公告。该漏洞被识别为 CVE-2024-40766,在野外被积极利用。它有可能允许未经授权访问资源,并在某些条件下导致防火墙崩溃。
来源: GBHackers
Group-IB 数字取证和事件响应(DFIR)团队发现了一种新技术,它利用 Linux 的可插拔身份验证模块(PAM)在被入侵系统上创建持久性后门。
来源: Cyber Security News
原文始发于微信公众号(赛欧思安全研究实验室):Progress LoadMaster 易受 10/10 严重程度 RCE 漏洞影响
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论