-
金融服务平台Angel One披露一起数据泄露事件
-
多语言文件被用来传播新的后门程序
-
Zoho ADSelfService Plus 漏洞允许黑客获得未经授权的访问权限
-
新型 Eleven11bot 僵尸网络感染 86000 台设备,用于 DDoS 攻击
-
VMware ESX 曝3个 0Day漏洞,已被黑客利用
-
Windows KDC 曝代理 RCE 漏洞:攻击者可远程控制服务器
-
重大安全威胁!全球近5W个访问管理系统存在严重安全漏洞
-
最新黑产技术曝光,只需19分钟即可劫持AI大模型
金融服务平台 Angel One 披露了一起涉及未经授权访问特定客户数据的泄露事件,原因是其部分亚马逊云服务(AWS)资源遭到入侵。Angel One 向其客户保证,此次泄露事件并未影响他们的证券、资金或凭证。
来源: CN-SEC 中文网
在针对阿拉伯联合酋长国(UAE)企业,特别是航空、卫星通信和运输行业企业的鱼叉式网络钓鱼活动中,一个威胁行为者正在利用多语言文件隐藏新后门的安装。Proofpoint 的研究人员发现了这个后门,并将其命名为 Sosano。
来源: CSOonline
研究人员发现,Zoho 广泛使用的身份管理解决方案 ADSelfService Plus 中的一个关键安全漏洞可能使攻击者劫持用户会话并泄露敏感的注册数据,该漏洞已被修补。该高严重性漏洞被追踪为 CVE-2025-1723。
来源: GBHackers
一种名为 “Eleven11bot” 的新型僵尸网络恶意软件已感染超过 86000 台物联网设备,主要是安全摄像头和网络视频录像机(NVR),用于发起分布式拒绝服务(DDoS)攻击。
来源: 黑客资讯
Broadcom 发布了安全更新,以修复 VMware ESX 产品中的三个 0Day漏洞。这些漏洞分别被标识为CVE-2025-22224、CVE-2025-22225和CVE-2025-22226,影响了多个 VMware ESX 产品。
来源: FreeBuf
安全研究人员近日在微软的 Windows 密钥分发中心(KDC)代理中发现了一个严重的远程代码执行漏洞(CVE-2024-43639),攻击者可能利用该漏洞完全控制受影响的服务器。
来源: FreeBuf
荷兰IT安全咨询公司Modat发现,全球范围内部署的约 49000 个访问管理系统(AMS)存在严重的安全漏洞。这些系统本应通过密码、生物识别和多因素认证等身份验证方法控制建筑物访问,然而却因关键配置错误导致敏感数据暴露。
来源: FreeBuf
最新研究表明,网络攻击者正在利用泄露的云凭证在几分钟内劫持企业 AI 系统。近期事件显示,攻击者能够在19分钟内攻破大型语言模型(LLM)的基础设施。
来源: FreeBuf
原文始发于微信公众号(赛欧思安全研究实验室):Radware 将在秘鲁举办黑客挑战赛
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论