-
新的 Linux 漏洞允许通过 Ubuntu、RHEL、Fedora 中的核心内存转储窃取密码哈希值
Qualys 威胁研究部门 (TRU) 称,Ubuntu、Red Hat Enterprise Linux 和 Fedora 中的核心转储处理程序 apport 和 systemd-coredump 中发现了两个信息泄露漏洞。这两个漏洞的编号分别为 CVE-2025-5054 和 CVE-2025-4598,可能使本地攻击者获取敏感信息的访问权限。
来源: CN-SEC 中文网
-
俄亥俄州 14 家医疗机构的择期手术因勒索软件攻击被取消
一起勒索软件事件导致俄亥俄州十几家医疗中心网络发生严重的 “全系统技术中断”,导致住院和门诊择期手术全部取消。此消息来自该医疗系统发布的一份声明以及 CNN 获得的一份勒索信。
来源: CN-SEC 中文网
-
Realtek 蓝牙驱动程序漏洞允许攻击者删除 Windows 系统上的任何文件
Realtek 蓝牙主机控制器接口(HCI)适配器中发现了一个高度严重的安全漏洞,引起了设备制造商和终端用户的极大关注。该漏洞被追踪为 CVE-2024-11857,并在发现后数小时内公布在国家漏洞数据库(NVD)和GitHub咨询数据库中。
来源: GBHackers
-
严重的 Icinga 2 漏洞允许攻击者获取有效证书
在广泛使用的开源监控平台 Icinga 2 中发现了一个关键漏洞(CVE-2025-48057),该漏洞会影响使用 1.1.0 以上 OpenSSL 版本构建的安装,攻击者可从 Icinga 证书颁发机构 (CA) 获取有效证书,从而冒充受信任节点并破坏监控环境。
来源: GBHackers
-
美国数据管理公司 LexisNexis 发生信息泄露事件,超 36.4 万人个人信息遭泄露
近日,美国数据经纪公司 LexisNexis Risk Solutions 披露了一起严重的数据泄露事件,导致超过 36.4 万人的个人敏感信息被泄露,被盗数据涵盖姓名、出生日期、电话号码、邮政和电子邮件地址、社会安全号码以及驾驶执照号码等多种类型。
来源: CN-SEC 中文网
-
网络犯罪分子利用虚假 ChatGPT 安装程序实施攻击
网络安全研究人员发现,攻击者正利用 OpenAI ChatGPT 和 InVideo AI 等流行人工智能(AI)工具的虚假安装程序作为诱饵,传播包括 CyberLock 和 Lucky_Gh0$t 勒索软件家族以及名为 Numero 的新型恶意软件在内的多种威胁。
来源: CN-SEC 中文网
-
丹麦食品巨头 Arla Foods 确认网络攻击导致生产中断和延误
Arla Foods 向 BleepingComputer 证实,该公司遭受了网络攻击,导致其生产运营中断。这家丹麦食品巨头澄清说,此次攻击仅影响其位于德国乌帕尔的生产部门,但预计这将导致产品交付延迟甚至取消。
来源: CN-SEC 中文网
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论