-
Cyble 检测出云桶中暴露的 2000 亿个文件
Cyble 的 ODIN 漏洞搜索工具已在七家主要云提供商的云桶中检测到超过 2000 亿个暴露文件。ODIN 平台可大规模扫描云存储桶,并利用基于机器学习的检测对暴露内容进行分类。ODIN 还检测到超过 66 万个暴露的云桶,以及超过 9100 万个暴露的主机。
来源: CRIL
-
Jenkins 插件缺陷暴露了严重风险:CVE-2025-47889
最近的安全咨询强调了 Jenkins 插件中的几个关键漏洞,对 Jenkins 安装构成重大风险。新披露的漏洞中最严重的缺陷是 CVE-2025-47884(CVSS 9.1),它影响了 OpenID Connect Provider 插件。
来源: 安全客
-
流行 Selenium 库 WebDriverManager 受到严重XXE错误的影响(CVE-2025-4641,CVSS9.3)
WebDriverManager 中已经发现了一个关键的漏洞,该漏洞的编号为 CVE-2025-4641,在 CVSS 规模上得分为 9.3,该漏洞源于对 XML 解析的不当处理,它允许攻击者注入恶意外部实体。
来源: 安全客
-
Windows 远程桌面网关漏洞可被攻击者利用触发拒绝服务条件
微软安全响应中心(MSRC)已发布重要安全更新,修复 Windows 远程桌面网关(RD)服务中的一个高危漏洞(CVE-2025-26677),该漏洞可能允许未经授权的攻击者触发拒绝服务(DoS)条件。
来源: CN-SEC 中文网
-
勒索软件组织 LockBit 遭黑客入侵,6 万个比特币地址被泄露
在黑客入侵 LockBit 的暗网附属面板后,近 6 万个与该组织勒索软件基础设施相关的比特币地址遭到泄露。此次泄露包含一个在网上公开分享的 MySQL 数据库转储文件,其中包含的加密货币相关信息可能有助于区块链分析师追踪该组织的非法资金流向。
来源: CN-SEC 中文网
-
DoorDash 骗局利用假冒司机和幽灵送货骗取 259 万美元
一名前 DoorDash 司机承认参与了一起价值 259 万美元的诈骗案,该诈骗案利用虚假账户、内部人员权限重新分配订单以及虚假送货报告来触发从未送达的食品的付款。
来源: The Register
-
新斯科舍电力公司确认遭网络攻击,黑客窃取大量客户敏感数据
新斯科舍省电力公司(Nova Scotia Power)确认遭遇数据泄露事件,攻击者通过未授权访问侵入其业务网络及服务器。最新更新确认泄露数据包括:全名、电话号码、电子邮箱、邮寄与服务地址、参与公司项目的记录、出生日期、用电历史、驾照号码、社会保险号以及部分客户的银行账号。
来源: 黑客资讯
原文始发于微信公众号(赛欧思安全研究实验室):波兰执政党称其网站在选举前遭到攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论