近年来,勒索攻击事件频繁发生,遭受攻击的政企机构往往面临巨额经济损失和声誉风险,如高额的勒索赎金、大量的数据泄漏索赔、业务中断带来的经济损失、恶意网页篡改等。其中,LockBit作为老牌勒索病毒家族,...
【漏洞通告】用友 /uapws/service/nc.itf.smart.ISmartQueryWebService xxe漏洞
01 漏洞概况/uapws/service/nc.itf.smart.ISmartQueryWebService是用友公司的一个Web服务接口,用于智能查询功能。攻击者可以利用该漏洞来读取敏感文件、执...
【漏洞通告】Primeton EOS Platform远程代码执行漏洞
01 漏洞概况未经身份验证的攻击者可以利用该漏洞在服务器上执行任意代码,导致服务器失陷。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Primeton EOS Platform远程代码执行漏洞漏洞编...
【漏洞通告】达梦新云缓存数据库拒绝服务漏洞(CNVD-2024-16395)
01 漏洞概况 达梦新云缓存数据库是达梦自主研发的深度兼容原生Redis协议的Key-Value数据库。达梦新云缓存数据库存在拒绝服务漏洞,攻击者可利用该漏洞导致拒绝服务。02 漏洞处置综...
英国国防部披露了一起泄露军事人员数据的第三方数据泄露事件
英国国防部披露了一起数据泄露事件,影响到第三方的工资支付系统,暴露了约272,000名武装部队人员和退伍军人的数据。国防部透露,一名恶意行为者获取了部分武装部队支付网络的访问权限,该网络是与MOD核心...
新的隧道视觉技术可以绕过VPN封装
利维坦安全研究人员最近发现了一种新的攻击技术,被称为TunnelVision,可以绕过VPN封装。威胁行为者可以利用这种技术,通过DHCP(动态主机配置协议)的内置功能强制将目标用户的流量从其VPN隧...
大多数Tinyproxy实例可能容易受到漏洞CVE-2023-49606的影响
思科塔洛斯的研究人员报告了Tinyproxy 1.11.1和Tinyproxy 1.10.0中HTTP连接头解析的使用后释放漏洞。该问题被标识为CVE-2023-49606,并获得了9.8的CVSS评...
JieLink+智能终端操作平台某接口存在敏感信息泄露
01漏洞描述 JieLink+智能终端操作平台是一款基于人工智能技术的智能控制系统,集成了语音识别、图像识别等先进功能,提供简洁易用的用户界面。用户可以通过语音、手势或图像等多种方式与终端进行交互,实...
防止数据泄露的第一步
在数字经济的繁荣浪潮中,人工智能推动着智慧决策,5G与卫星缩小了时空距离,量子技术使计算更加飞速,车联网技术也在铺就智能交通之路。这一系列技术创新交织成一幅生动的数字经济发展图景,不仅加速了经济的脉动...
多个三星移动设备漏洞可让攻击者执行任意代码
在最新网络安全更新中,三星宣布修补了其移动设备中的 25 个漏洞,旨在增强其抵御潜在的代码执行和权限升级攻击的能力。这是三星持续增强智能手机和平板电脑安全性的一部分举措,以此确保用户的安全和隐私。这些...
Litespeed Cache WordPress插件正在野外积极受到利用
WPScan的研究人员报告称,威胁行为者正在利用WordPress的LiteSpeed Cache插件中的一个高严重性漏洞。LiteSpeed Cache for WordPress(LSCWP)是一...
英特尔CPU遭遇新的Pathfinder攻击
Researchers have discovered two novel attack methods targeting high-performance Intel CPUs that coul...
2534