-
Redis 服务器曝 2 个严重的 RCE 漏洞,数百万系统面临风险
-
APT28新型攻击手法:用PowerPoint鼠标悬停触发恶意软件下载
-
国际民航组织调查数据泄露事件,黑客声称出售从网络攻击中获得的敏感数据
-
4年内重复出现3次,AWS屡曝严重RCE漏洞
-
Windows LDAP PoC 漏洞利用被公布
-
CVE-2024-8474:OpenVPN Connect 漏洞泄露私钥
-
FireScam 安卓恶意软件伪装 Telegram 高级版窃取数据并控制设备
在广泛使用的内存数据库 Redis 里,发现了两个严重漏洞,这可能使数百万系统面临拒绝服务(DoS)攻击和远程代码执行(RCE)的风险。这些漏洞被标记为 CVE-2024-51741 和 CVE-2024-46981。
来源: FreeBuf
近年来,俄罗斯 APT28 组织(又称Sofacy或Fancy Bear)频繁使用高超的网络攻击手段。而最近的一项研究揭示了他们的一种新型攻击方式:利用简单的鼠标悬停操作在 PowerPoint 演示文稿中触发恶意代码。
来源: CN-SEC 中文网
国际民用航空组织(ICAO)证实,其 IT 团队正在积极调查一起重大数据泄露事件。这次数据泄露事件导致该机构的敏感数据遭到未经授权的访问和泄漏。据来自加密信息平台 Telegram 的可靠消息称,黑客(Natohub)已发表公开声明,声称从国际民航组织窃取了大量数据集。据说该数据集包含约 42000 份文件,其中包括与该组织有关联的个人的敏感个人信息。
来源: Cyber Security Insiders
据 Cyber Security News 消息,因为 Python 包安装过程方面的严重失误,Amazon Web Services(AWS)在过去四年中通过其 Neuron SDK 三次引入了相同的远程代码执行 (RCE) 漏洞。
来源: FreeBuf
近日,网上发布了一个针对 Windows 轻量级目录访问协议(LDAP)安全漏洞的概念验证(PoC)漏洞利用程序,可能会引发拒绝服务(DoS)状况。目前该漏洞现已修复,建议企业/组织立即修复,以免被攻击者利用。该漏洞为越界读取漏洞,编号 CVE-2024-49113,CVSS 评分:7.5。
来源: FreeBuf
OpenVPN Connect 最近披露的一个漏洞(CVE-2024-8474)使数百万用户可能受到网络攻击。该漏洞出现在 3.5.0 之前的版本中,允许应用程序在应用日志中以明文记录配置文件的私钥。
来源: 安全客
一款名为 FireScam 的安卓信息窃取恶意软件被发现伪装成 Telegram 消息应用的高级版,以窃取数据并对受感染的设备实施持续的远程控制。这款恶意软件通过一个假冒俄罗斯联邦知名应用商店 RuStore 的 GitHub.io 托管钓鱼网站进行分发。
来源: 黑客资讯
原文始发于微信公众号(赛欧思安全研究实验室):三百万个WordPress网站遭受未经验证的PHP对象注入漏洞攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论