-
Akira 勒索软件攻击后,日立 Vantara 关闭服务器
日本跨国集团日立公司的子公司 Hitachi Vantara 上周末被迫关闭服务器,以控制 Akira 勒索软件的攻击。
来源: BleepingComputer
-
VeriSource 称 2 月份数据泄露事件影响 400 万人
员工福利管理公司 VeriSource Services 警告说,一次数据泄露事件暴露了 400 万人的个人信息。
来源: BleepingComputer
-
远端桌面软体 ScreenConnect 存在重大漏洞,可导致远端程式码执行攻击
软体业者 ConnectWise 上周发布安全公告,警告远端桌面软体 ScreenConnect 存在重大风险漏洞,可允许 ASP.NET 网页元件注入,导致远端程式码执行。ConnectWise 已发布更新修补漏洞,该漏洞属于验证不足漏洞。
来源: iThome
-
超过1200台SAP NetWeaver服务器存在被主动利用的漏洞
超过1200个暴露于互联网的SAP NetWeaver实例存在被主动利用的最大严重性未经验证的文件上传漏洞,攻击者可利用该漏洞劫持服务器。
来源: BleepingComputer
-
丢失 repo 签名密钥后,Kali Linux 发出更新失败警告
Offensive Security 公司警告 Kali Linux 用户手动安装新的 Kali 资源库签名密钥,以避免更新失败。
来源: BleepingComputer
-
mavinject.exe 遭利用,黑客绕过安全防线入侵系统
威胁行为者越来越多地利用 mavinject.exe(一款 Microsoft 的合法工具)来绕过安全控制并入侵系统。这种复杂的攻击技术使黑客能够将恶意活动隐藏在受信任的 Windows 进程背后。
来源: 安全客
-
恶意后门借 ViPNet 更新渗透,俄罗斯多行业数据安全拉响警报
在 2025 年 4 月的一次网络安全调查中,发现了一个针对俄罗斯政府、金融和工业等多个大型组织的复杂后门程序。该恶意软件伪装成 ViPNet 安全网络软件的合法更新程序,使攻击者能够窃取敏感数据。
来源: 安全客
-
Commvault Command Center 高危漏洞 CVE-2025-34028 可致任意代码执行
Commvault Command Center 被披露存在一个严重的安全漏洞,该漏洞可能会使受影响的安装环境中出现任意代码执行的情况。这个漏洞被追踪编号为 CVE-2025-34028,在通用漏洞评分系统(CVSS)中,满分 10 分的情况下,它的评分为 9 分。
来源: 安全客
-
React 路由器漏洞允许攻击者欺骗内容和更改值
广泛使用的 React Router 库(React 应用程序的重要导航工具)已解决了两个高严重性漏洞(CVE-2025-43864 和 CVE-2025-43865),攻击者可利用这两个漏洞欺骗内容、更改数据值并发起缓存中毒攻击。
来源: GBHackers
原文始发于微信公众号(赛欧思安全研究实验室):伊朗击退大规模网络攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论