新版 IDAT 载入器使用隐写术推送 Remcos RAT 据观察,一个名为 "UAC-0184"的黑客组织利用隐写图像文件将 Remcos 远程访问木马(RAT)植入了一家在芬兰运营的乌克兰实体的系...
超过 30% 的 Log4J 应用程序使用了存在漏洞的版本库
超过 30% 的 Log4J 应用程序使用了存在漏洞的版本库 在使用 Apache Log4j 库的应用程序中,约有 38% 所使用的版本容易受到安全问题的影响,其中包括 Log4Shell,该关键漏...
黑客利用Looney Tunables Linux漏洞窃取云密码
Veeam 警告 Veeam ONE 监控平台存在严重漏洞Veeam 今天发布了热修复程序,以解决公司的 Veeam ONE IT 基础架构监控和分析平台中的四个漏洞,其中两个是关键漏洞。来源: Bl...
员工被钓鱼,D-Link数百万用户信息疑遭泄露
1Password 披露与 Okta 漏洞有关的安全事件1Password 是一个广受欢迎的密码管理平台,有超过 10 万家企业在使用,但在黑客进入其 Okta ID 管理租户后,1Password ...
黑客泄露数百万份新的 23andMe 基因数据资料
朝鲜黑客利用 TeamCity 的关键漏洞入侵网络微软表示,朝鲜 Lazarus 和 Andariel 黑客组织正在利用 TeamCity 服务器中的 CVE-2023-42793 漏洞部署后门恶意软...
上个月有超过 17000 个 WordPress 网站在 Balada 注入器攻击中遭到黑客攻击
D-Link WiFi 范围扩展器易受命令注入攻击影响流行的 D-Link DAP-X1860 WiFi 6 范围扩展器容易受到允许 DoS(拒绝服务)攻击和远程命令注入的漏洞的影响。来源: Blee...
黑客窃取 76 万用户数据后,Discord.io 证实存在漏洞
Ivanti Avalanche 受关键的预验证堆栈缓冲区溢出影响两个基于堆栈的缓冲区溢出统称为 CVE-2023-32560,影响了 Ivanti Avalanche,这是一款企业移动管理 (EMM...
Zimbra修复了ZCS中主动利用的0day漏洞 CVE-2023-38750
黑客利用伪造的安卓聊天应用程序窃取 Signal 和 WhatsApp 用户数据黑客正在利用一款名为"SafeChat"的假冒安卓应用程序,让设备感染间谍恶意软件,从而窃取手机的通话记录、短信和 GP...
超过 15000 台 Citrix 服务器易受 CVE-2023-3519 RCE 攻击影响
Clop 泄露了 MOVEit 攻击 clearweb 网站时窃取的数据Clop 勒索软件团伙正在复制 ALPHV 勒索软件团伙的勒索策略,即创建专门针对特定受害者的互联网访问网站,从而更容易泄露窃取...
Virus Total 曝出大量客户数据:涉及多国情报部门
Adobe 紧急补丁修复了用于攻击的新 ColdFusion 0day漏洞Adobe 发布了一个紧急 ColdFusion 安全更新,修复了关键漏洞,包括修复了一个在攻击中被利用的新 0d...
本田API缺陷暴露客户数据、经销商面板和内部文件
本田API缺陷暴露客户数据、经销商面板和内部文件本田公司的动力设备、船舶、草坪和花园的电子商务平台,由于API的缺陷,允许任何账户的密码重置,容易被任何人未经授权的访问。来源: BleepingCom...
GitLab 曝出高危漏洞,发布16.0.1版紧急安全更新
观察Intellexa的安卓间谍软件的内部情况思科塔洛斯和公民实验室的安全研究人员提出了对商业安卓间谍软件 "捕食者 "及其加载器 "外星人 "的新技术分析,分享了其数据盗窃能力和其他操作细节。来源:...