-
CVE-2024-53691:针对严重 QNAP RCE 漏洞发布 PoC 漏洞利用程序
-
无需拆机!Windows 11 BitLocker加密文件被破解
-
又又又出事,1.5 万台 Fortinet 设备配置信息在暗网泄露
-
黑客滥用微软 VSCode 远程隧道绕过安全工具
-
美国联邦贸易委员会命令通用汽车停止收集和出售驾驶员数据
-
国家调查局大规模数据泄露导致数百万用户记录在网上曝光
-
TikTok 在美国关闭,特朗普向该公司施以援手
安全研究人员 c411e 针对 QNAP NAS 设备中的一个严重漏洞发布了概念验证(PoC)漏洞利用代码,该漏洞被识别为 CVE-2024-53691,CVSS 得分为 8.7。利用该漏洞,攻击者可以升级权限,以根用户身份实现远程代码执行(RCE)。
来源: 安全客
混沌通信大会 (38C3)上,安全研究员 Thomas Lambertz 展示了一个名为 “bitpixie” (CVE-2023-21563)的漏洞,这一漏洞凸显了 Windows 11上BitLocker 默认配置中的一个严重缺陷。
来源: FreeBuf
近日,15474 台 Fortinet 设备的过时配置数据和虚拟专用网络(VPN)凭证被免费发布到暗网,此次事件与Fortinet产品的多个漏洞密切相关,背后的攻击者 “Belsen Group” 身份也扑朔迷离。
来源: CN-SEC 中文网
据 Cyber Security News 消息,微软 VSCode 远程隧道功能正被攻击者利用,以绕过安全措施部署恶意脚本,进而非法访问开发人员设备,窃取机密数据、部署恶意软件并通过网络横向移动。
来源: FreeBuf
美国联邦贸易委员会(FTC)正在对通用汽车(GM)及其子公司安吉星(OnStar)采取行动,指控其非法收集和出售数百万辆汽车上驾驶员的精确地理位置和驾驶行为数据。
来源: 安全客
据报道,菲律宾最高调查机构国家调查局(NBI)已被入侵,数百万菲律宾人的敏感数据被泄露。一名暗网用户对此次攻击负责,声称泄露了 3.6 GB 的数据,据称有超过 4500 万条记录被泄露,泄露的数据库据称包含受影响个人的全名、地址、交易 ID、联系信息和详细位置数据。
来源: GBHackers
在美国最高法院以国家安全担忧为由维持禁止该公司的法律后,TikTok 于周六深夜在美国关闭。然而,该禁令可能不会持续太久,因为特朗普宣布,他将在上任时给予 TikTok 额外 90 天的时间寻找美国买家。
来源: BleepingComputer
原文始发于微信公众号(赛欧思安全研究实验室):Yubico警告Linux和macOS用户,pam-u2f中存在2FA安全漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论