-
医材厂 Masimo 遭网路攻击,影响产线运作
美国医疗器材业者 Masimo 4月底遭到网路攻击,影响实体产线运作及订单交付,但初步判定云端系统未受影响。目前 Masimo 致力于将恢复受影响的网路区段、回复公司营运并降低事件的冲击程度。
来源: iThome
-
迪士尼 1.1TB 数据泄露
华特迪士尼(Walt Disney)公司内部 Slack 频道遭遇攻击,超过 1.1 TB数据泄露,包括内部通讯、敏感信息(如图像、源代码和凭证),影响范围:超过 10000 个 Slack 频道。
来源: CN-SEC 中文网
-
严重缺陷暴露 100000 多个 WooCommerce 网站:未经验证的文件包含威胁全面收购
在 WordPress 插件 “HUSKY – WooCommerce Products Filter Professional” 中发现了一个严重的漏洞,使超过 100000 家在线商店面临完全妥协的风险。该漏洞被跟踪为 CVE-2025-1661,关键CVSS得分为9.8,允许未经身份验证的攻击者在受影响的服务器上执行任意文件。
来源: 安全客
-
LockBit 勒索软件集团遭入侵:内部聊天记录和数据在网上泄露
臭名昭著的 LockBit 勒索软件组织曾被认为是世界上最猖獗的网络勒索团伙之一,如今它自己也成了一次重大网络攻击的受害者。5 月 7 日,攻击者侵入并破坏了该组织的暗网网站,泄露了大量操作数据和内部聊天记录。
来源: GBHackers
-
思科 IOS XE 无线控制器漏洞让攻击者获得完全控制权
Cisco IOS XE 无线局域网控制器(WLC)中发现了一个严重的安全漏洞,未经身份验证的远程攻击者有可能完全控制受影响的设备。该漏洞被追踪为 CVE-2025-20188,允许攻击者以 root 权限上传任意文件和执行命令。
来源: GBHackers
-
俄罗斯黑客利用 ClickFix 伪造验证码部署新型 LOSTKEYS 恶意软件
与俄罗斯有联系的名为 COLDRIVER 的威胁行为者正在分发一种名为 LOSTKEYS 的新型恶意软件,LOSTKEYS 能够从硬编码的扩展名和目录列表中窃取文件,并向攻击者发送系统信息和运行进程。
来源: The Hacker News
-
SysAid 修复 4 个严重漏洞,可实现本地版本的预认证远程代码执行
网络安全研究人员披露了 SysAid IT 支持软件本地版本中的多个安全漏洞,这些漏洞可能被利用来实现预认证的远程代码执行,并提升权限。这些漏洞被追踪为 CVE-2025-2775、CVE-2025-2776、CVE-2025-2777和CVE-2025-2778。
来源: 黑客资讯
-
OttoKit WordPress 插件遭遇漏洞攻击,安装量超 10 万次
影响 OttoKit(原名 SureTriggers)WordPress 插件的第二个安全漏洞已在野外遭到积极利用。该漏洞被追踪为 CVE-2025-27007(CVSS 评分:9.8),是一个权限提升漏洞,影响了该插件1.0.82版本及之前的所有版本。
来源: 黑客资讯
原文始发于微信公众号(赛欧思安全研究实验室):美国议员批评英国对苹果的“后门”命令,并警告网络犯罪风险
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论