-
- 配置错误的 Selenium Grid 服务器被滥用于 Monero 挖矿
威胁行为者利用流行的网络应用程序测试框架 Selenium Grid 中的错误配置,部署了用于挖掘 Monero 加密货币的修改版 XMRig 工具。
来源: BleepingComputer
-
- WhatsApp for Windows 可让 Python 和 PHP 脚本在无警告的情况下执行
Windows 版 WhatsApp 最新版本中的一个安全问题允许发送 Python 和 PHP 附件,当收件人打开这些附件时,会在没有任何警告的情况下执行这些附件。
来源: BleepingComputer
-
- 宝马数据泄露事件暴露 1.4 万名香港客户的个人信息
宝马公司于 2024年7月18日向隐私保护机构报告的数据泄露事件引发了严重关切,调查仍在进行中。宝马公司报告了一起重大数据泄露事件,对数据隐私造成重大打击,影响到香港约 14000 名客户。
来源: The Cyber Express
-
- 加密货币交易所双子座披露第三方数据泄露事件
加密货币交易所双子座(Gemini)警告称,其自动清算所(ACH)服务提供商遭受了网络攻击,导致数据泄露事件,该服务提供商的名称尚未披露。
来源: BleepingComputer
-
- FBCS 数据泄露事件的影响现已达到 420 万人
债务催收机构 Financial Business and Consumer Solutions (FBCS) 再次增加了受 2 月份数据泄露事件影响的人数,目前称美国有 420 万人受到影响。
来源: BleepingComputer
-
- Acronis 警告网络基础设施默认密码在攻击中被滥用
Acronis 警告客户修补一个重要的网络基础设施安全漏洞,该漏洞允许攻击者使用默认凭据绕过易受攻击服务器上的身份验证。
来源: BleepingComputer
-
- Progress Software修复了 Telerik 报表服务器中的关键漏洞(CVE-2024-6327)
Progress Software 解决了 Telerik Report Server 中一个严重的远程代码执行缺陷,该缺陷被跟踪为 CVE-2024-6327(CVSS 评分为 9.9),可利用该漏洞来破坏易受攻击的设备。
来源: 安全客
-
- LangChain 曝关键漏洞,数百万AI应用面临攻击风险
近日,来自 Palo Alto Networks 的研究人员详细描述了 LangChain 中的两个重大安全漏洞。这些漏洞被识别为 CVE-2023-46229 和 CVE-2023-44467,它们有可能允许攻击者执行任意代码和访问敏感数据。
来源: FreeBuf
-
- 俄罗斯勒索软件团伙占所有赎金收入的 69%
在去年全年与勒索软件相关的所有加密货币收益中,俄语威胁行为者至少占 69%,超过 5 亿美元。
来源: BleepingComputer
-
- 实施单独立法!香港即将出台首部网络安全法
近日,香港政府公布了拟议的监管关键基础设施运营商 (CIO) 和关键计算机系统 (CCS) 的新框架。政府计划在 2024 年底之前提出一项法案,该立法预计将于 2025 年底或最迟于 2026 年年中生效。
来源: FreeBuf
-
- OpenStack Nova 漏洞允许黑客未经授权访问云服务器
OpenStack 的 Nova 组件中发现了一个漏洞,可能允许黑客未经授权访问云服务器。该漏洞被追踪为 CVE-2024-40767,影响 Nova 的多个版本,对全球云基础设施构成严重威胁。
来源: Cyber Security News
-
- 墨西哥 ERP 软件巨头云泄露超 7 亿条记录,内含密钥等敏感信息
根据安全研究员 Jeremiah Fowler的最新发现,ERP软件提供商 ClickBalance 一个云数据库暴露在公网,导致 7.69亿条记录泄露,其中包括API密钥和电子邮件地址等信息。
来源: 黑客资讯
原文始发于微信公众号(赛欧思安全研究实验室):墨西哥 ERP 软件巨头云泄露超 7 亿条记录,内含密钥等敏感信息
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论