-
微软弃用 Windows Server 中的 PPTP 和 L2TP VPN 协议
-
CVE-2024-8884 (CVSS 9.8):施耐德电气工业 PC 受攻击的关键漏洞
-
因泄露数亿人数据,美国国家公共数据公司申请破产
-
全球资产管理巨头富达投资数据泄露:7.7万客户信息遭曝光
-
电子商务网站 Cheryomushki 涉嫌被入侵,泄露了 658000 行信息
-
暗网论坛上公布的 Detsky Mir 入侵指控
-
Lead Buyer 公司涉嫌数据泄露,130 万条记录被曝光
-
新的严重 GitLab 漏洞可能导致任意执行 CI/CD 管道
-
研究人员在 Windows 版的 SVN 中发现代码执行漏洞
-
卡西欧确认客户数据在勒索软件攻击中被盗
-
NodeBB 远程代码执行漏洞 CVE-2023-26045
-
开源身份和访问管理平台 Keycloak 发布了安全更新以解决一个高严重性漏洞
-
Palo Alto Expedition 中的 CVE-2024-9465 (CVSS 9.2) SQLi 漏洞曝光
微软已在未来版本的 Windows Server 中正式弃用点对点隧道协议(PPTP)和二层隧道协议(L2TP),建议管理员改用安全性更高的其他协议。
来源: BleepingComputer
施耐德电气就其 Harmony 工业 PC 系列和 Pro-face PS5000 传统工业 PC 系列的系统监控应用程序中的一个关键漏洞发布了安全通报。该漏洞被跟踪为 CVE-2024-8884(CVSS v3.1 得分为 9.8),可能会暴露敏感信息和潜在的运行故障。
来源: 安全客
由于早前的黑客攻击并泄露了数亿人的数据,美国最大的背景调查公司之一——美国国家公共数据公司(National Public Data,NPD)近日出于多方诉讼压力申请破产。
来源: FreeBuf
近日,富达投资(Fidelity Investments)确认,约77000名客户的个人信息在一次数据泄露事件中被泄露,此次泄露涉及社会安全号码、驾照信息等敏感数据。
来源: CN-SEC 中文网
一名威胁行为者声称获取并泄露了俄罗斯网站 Cheryomushki 的敏感信息。据说有 658000 行信息,包括敏感的个人详细信息,如姓名、电子邮件地址、城市、散列密码、IP 地址和注册日期。
来源: Daily Dark Web
一名威胁行为者在一个暗网论坛上发布声明,声称 Detsky Mir Group 出现重大数据泄露事件。根据威胁方的说法,此次漏洞涉及 120 万条记录的数据集。据说泄露的数据是 CSV 格式,包括姓名、电子邮件、电话号码、用户代理和日期等详细信息。
来源: Daily Dark Web
一名威胁行为者在网上发布指控称,美国一家专门从事购买保险和抵押贷款互联网线索的公司 Lead buyer 发生重大数据泄露事件。据该帖子称,所称的漏洞涉及一个包含约 130 万条记录的数据库。威胁方提供了一份数据样本,据称其中包括个人和职业信息,如姓名、企业和个人电子邮件、电话号码等敏感信息。
来源: Daily Dark Web
GitLab 发布了社区版(CE)和企业版(EE)的安全更新,以解决八个安全漏洞,其中包括一个可能允许在任意分支上运行持续集成和持续交付(CI/CD)管道的关键漏洞。该漏洞被追踪为 CVE-2024-9164,CVSS 得分为 9.6(满分 10 分)。
来源: The Hacker News
Apache Subversion 中发现了一个关键的安全漏洞,CVE-2024-45720(CVSS评分8.2)。该漏洞主要影响 Windows 平台,可能导致命令行参数注入,从而执行非预期的程序。
来源: FreeBuf
卡西欧公司现在证实本月早些时候遭受了勒索软件攻击,并警告说员工、求职者和一些客户的个人机密数据也被窃取。
来源: BleepingComputer
NodeBB 是基于 Node.js 的开源论坛系统。受影响版本中由于使用对象解构赋值语法解析用户导出路径,并且未对导出路径进行过滤,攻击者可构造恶意负载调用用户导出逻辑,在目标服务器中执行任意 javascript 文件。
来源: CN-SEC 中文网
开源身份和访问管理平台 Keycloak 发布了一个安全更新,以解决一个可能允许低权限用户未经授权访问管理功能的高严重性漏洞。该漏洞被追踪为 CVE-2024-3656(CVSS 得分为 8.1),它影响到 24.0.5 之前的所有 Keycloak 版本。
来源: 安全客
安全研究员在 Palo Alto Networks 的 Expedition 工具中发现了一个关键漏洞(CVE-2024-9465)。这个 SQL注入漏洞的 CVSS 得分为 9.2,允许未经身份验证的攻击者访问 Expedition 数据库中存储的敏感信息。
来源: 安全客
原文始发于微信公众号(赛欧思安全研究实验室):Lead Buyer 公司涉嫌数据泄露,130 万条记录被曝光
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论