-
CVSS 10分!vBulletin 远程代码执行漏洞安全风险通告
亚信安全 CERT 监控到安全社区研究人员发布安全通告,vBulletin 存在两个远程代码执行漏洞,编号为 CVE-2025-48827 和 CVE-2025-48828。这两个漏洞虽然在原理上有所不同,但都可以导致执行任意代码,并允许攻击者通过发送特制的请求进行利用。
来源: CN-SEC 中文网
-
黑客利用免费SSH客户端传播恶意软件并攻击Windows系统
近期发现一起复杂的恶意软件攻击活动,攻击者利用包括流行的 PuTTY 应用程序和 Windows 内置 OpenSSH 实现等合法 SSH 客户端,在受感染系统上建立持久后门。
来源: CN-SEC 中文网
-
德国大众汽车集团遭勒索攻击,车主账户数据、核心身份验证令牌等敏感数据泄露
据报道,德国汽车巨头大众汽车集团正面临数据泄露危机,全球知名勒索软件团伙 Stormous 近日宣称,入侵了大众系统并窃取核心数据,将这家汽车制造商列入其暗网泄密网站。其窃取的数据包括:用户账户数据、核心身份验证令牌、内部系统登录链接、会话Cookies、身份与访问控制信息、OAuth、JWT等。
来源: CN-SEC 中文网
-
谷歌紧急修复!高危 Chrome 0day漏洞遭活跃利用
Google 修复了 Chrome 浏览器中的三个漏洞,包括一个已在攻击中被积极利用的漏洞,追踪编号为 CVE-2025-5419。该漏洞源于Google Chrome 旧版本中 V8 JavaScript 引擎的越界读写问题。
来源: 黑客资讯
-
1000 台 Instantel 工业监控设备面临黑客入侵风险
加拿大 Instantel 公司生产的 1000 多台工业监控设备因存在严重漏洞可能面临远程黑客攻击。该漏洞编号为 CVE-2025-1907(CVSS评分9.8),攻击者可借此在设备上执行任意命令,全球范围内已识别出 1000 多台暴露在互联网中的 Micromate 设备可能遭受攻击。
来源: 黑客资讯
-
超过 800 万条美国患者医疗数据记录在网上曝光
Cybernews 研究人员发现了一起影响美国公民医疗数据的大规模泄露事件。大约 270 万名患者的资料和 880 万条预约记录对任何知道查看位置的人来说都是完全开放的。此次泄露是由一个未设置安全防护的 MongoDB 数据库引起的。
来源: 黑客资讯
-
恶意 RubyGems 冒充 Fastlane 窃取 Telegram API 数据
两个恶意 RubyGems 包伪装成流行的 Fastlane CI/CD 插件,将 Telegram API 请求重定向到攻击者控制的服务器以拦截和窃取数据。这些恶意包会拦截敏感数据,包括聊天 ID 和消息内容、附件文件、代理凭证,甚至是可以用于劫持 Telegram 机器人的 Bot Token。
来源: 黑客资讯
原文始发于微信公众号(赛欧思安全研究实验室):微软免费为欧洲各国政府提供网络安全支持
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论