...更多情报...
-
新僵尸网络利用 NVR 和 TP-Link 路由器中的漏洞
-
欧洲航天局官方商店遭黑客窃取支付卡
-
CVE-2024-53552 (CVSS 9.8):CrushFTP 漏洞使用户面临账户接管风险
-
CVE-2024-12828 (CVSS 9.9):Webmin 漏洞导致数百万台服务器暴露于 RCE
-
AI 可生成上万种恶意软件变体,88% 能规避检测
-
Skuld 恶意软件利用武器化的 Windows 实用程序包传播恶意软件
-
印表机市场重整,Xerox 将以 15 亿美元收购 Lexmark
-
贝弗利网站数据泄露暴露用户敏感信息
-
美国法院认定间谍软件制造商 NSO 应对 WhatsApp 黑客攻击负责
-
阿帕奇修复了 Tomcat 网络服务器中的远程代码执行旁路问题
一个新的基于 Mirai 的恶意软件活动正在积极利用物联网 (IoT) 设备(包括 DigiEver DS-2105 Pro DVR)中未打补丁的漏洞。
来源: BleepingComputer
欧洲航天局的官方网店被黑客入侵,因为它开始加载一段 JavaScript 代码,在结账时生成一个假的 Stripe 支付页面。
来源: BleepingComputer
CrushFTP 是一款流行的文件传输服务器,以其强大的功能和友好的用户界面而著称。该漏洞被跟踪为 CVE-2024-53552,CVSS 得分为 9.8,影响 10.8.3 之前的 CrushFTP 版本 10 和 11.2.3 之前的版本 11。
来源: 安全客
系统管理工具 Webmin 被发现存在一个严重的安全漏洞(CVE-2024-12828),攻击者可利用该漏洞控制服务器。据估计,Webmin 在全球的安装量已达一百万,该漏洞的 CVSS 得分为 9.9,源于 Webmin 的 CGI 请求处理中的命令注入漏洞。
来源: 安全客
网络安全研究人员发现,借助大型语言模型(LLMs),可以大规模生成新型恶意的 JavaScript 代码变体,这些变体将更难被安全防护设备检测。
来源: FreeBuf
研究人员发现了一个针对 npm 生态系统的恶意软件活动,通过伪装成合法工具的恶意软件包传播 Skuld 信息窃取程序。威胁行为者 "k303903" 在软件包被移除之前,已入侵了数百台机器。
来源: GBHackers
全录(Xerox)控股公司 23 日宣布将以 15 亿美元收购利盟(Lexmark)以强化印表机产品及服务阵容,以切入大型列印市场。全录执行长 Steve Bandrowczak 表示,这项交易将强化其核心列印产品,本合并案预计2年完成。
来源: iThome
据报道,Beverly.org 发生的数据泄露事件泄露了敏感信息,包括 100 个数据行、51 个电子邮件地址和 94 个社会安全号 (SSN)。Beverly.org 尚未就此次漏洞或其影响发表官方声明。
来源: Daily Dark Web
美国联邦法官裁定,以色列间谍软件制造商 NSO 集团利用 WhatsApp 零时差在至少 1400 台设备上部署 Pegasus 间谍软件,违反了美国黑客法。
来源: BleepingComputer
Apache 发布了一个安全更新,以解决 Tomcat Web 服务器中的一个重要漏洞,该漏洞可能导致攻击者实现远程代码执行。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):新的僵尸网络能利用 NVR、TP-Link 路由器中的漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论