-
钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测
-
假冒人工智能视频生成器利用信息窃取程序感染 Windows 和 macOS 系统
-
GitHub 项目成为恶意提交的目标,以陷害研究人员
-
法庭文件称,NSO 集团在被起诉后使用了另一款 WhatsApp 0day程序
-
僵尸网络利用 GeoVision 0day漏洞安装 Mirai 恶意软件
-
Bitfinex 黑客因盗窃 12 万比特币被判入狱 5 年
-
达美航空内部目录信息在数据泄露事件中外泄
-
CVE-2024-10924 (CVSS 9.8):Really Simple Security 插件中的身份验证绕过影响 400 万个网站
-
微软 Power Pages 配置错误暴露敏感数据
-
CVE-2024-9693:GitLab 为 Kubernetes 代理发布关键补丁
-
Palo Alto Networks 就攻击中利用的关键 RCE 0day发出警告
威胁行为者越来越多地使用可缩放矢量图形 (SVG) 附件来显示网络钓鱼表单或部署恶意软件,同时逃避检测。
来源: BleepingComputer
伪造的人工智能图像和视频生成器通过 Lumma Stealer 和 AMOS 信息窃取恶意软件感染 Windows 和 macOS,用于从受感染设备上窃取凭证和加密货币钱包。
来源: BleepingComputer
GitHub 项目已成为恶意提交和拉取请求的攻击目标,攻击者企图在这些项目中注入后门。最近,人工智能和机器学习初创公司 Exo Labs 的 GitHub 存储库成为攻击目标,这让许多人对攻击者的真实意图产生了怀疑。
来源: BleepingComputer
据报道,以色列监控公司 NSO Group 使用了多个 0day漏洞,包括一个名为 "Erised "的未知漏洞,利用 WhatsApp 的漏洞部署 Pegasus 间谍软件进行 0day攻击,甚至在被起诉后仍在使用。
来源: BleepingComputer
一个恶意软件僵尸网络正在利用报废 GeoVision 设备中的一个 0day漏洞,入侵并招募这些设备进行可能的 DDoS 或加密攻击。
来源: BleepingComputer
一名在 2016 年 Bitfinex 加密货币交易所黑客攻击事件中窃取了 119754 枚比特币的黑客被美国当局判处五年监禁。
来源: BleepingComputer
达美航空公司(Delta Air Lines)承认,其内部目录中的信息在一次第三方数据泄露事件中被泄露,但表示其中不包括任何敏感的员工信息。
来源: American Military News
Wordfence 团队在 Really Simple Security 插件中发现了一个严重的身份验证绕过漏洞 (CVE-2024-10924),该漏洞影响全球 400 多万个 WordPress 网站,CVSS 得分为 9.8,攻击者就可以在未经授权的情况下访问网站上的任何账户,包括管理员账户。
来源: 安全客
由于错误配置了微软的 Power Pages 网站创建问题,私营企业和公共部门组织在不知不觉中将数百万人的敏感信息暴露在公共互联网上。
来源: The Register
GitLab 发布了一个关键安全更新,解决了一个可能导致未经授权访问 Kubernetes 集群的高严重性漏洞,该漏洞(CVE-2024-9693)允许在特定配置下未经授权访问集群中的 Kubernetes 代理。
来源: 黑客资讯
Palo Alto Networks 警告说,下一代防火墙 (NGFW) 管理接口上的一个关键 0day漏洞(目前被跟踪为 "PAN-SA-2024-0015")正在被攻击利用。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):微软 Power Pages 配置错误暴露敏感数据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论