-
Apache APISIX 漏洞导致错误配置下的跨服务器访问
在广泛使用的开源 API 网关 Apache APISIX 的 openid-connect 插件中发现了一个新披露的漏洞(CVE-2025-46647)。该漏洞被评为 "重要" 漏洞,在特定的错误配置下,攻击者可跨不同的身份发行者获得未经授权的访问。
来源: GBHackers
-
意大利大型金融服务公司 doValue 据称遭入侵 -- 16TB 数据被泄露
据称,一名威胁行为者已渗透到意大利一家领先的金融服务公司 doValue 的网络中,并声称已外泄了超过 16 TB 的敏感数据。根据该威胁行为者的帖子,被盗数据的范围很广,他们提供了被入侵域的文件树列表作为证据。
来源: Daily Dark Web
-
安联保险公司西班牙分公司被指入侵 -- 460 万数据库被出售
据称,一名威胁行为者将一个包含 460 万行数据的数据库出售,该数据库属于全球保险巨头安联集团的西班牙分部 Allianz Seguros。卖家要求以 2 万欧元的加密货币购买数据库,并提供了一份数据头列表来证明泄露的真实性。
来源: Daily Dark Web
-
Knight Knox 曼彻斯特房地产投资公司据称成为麒麟勒索软件的攻击目标
据称,Qilin 勒索软件组织声称对总部位于曼彻斯特的著名房地产投资公司 Knight Knox 遭受的重大网络攻击负责,该团伙在其声明中声称,他们已经外泄了大量敏感信息。据称漏洞涉及 100GB 的数据,包括约 100000 个文件。
来源: Daily Dark Web
-
15.6万亿美元!网络犯罪正在成为第三大经济体
万事达卡(Mastercard)联合 Statista 发布的研究数据显示,未来五年内,网络犯罪将演变为全球排名第三的“经济体”,到 2029年,网络犯罪造成的经济活动将高达 15.6 万亿美元,规模超过印度、德国、日本三国经济总和。
来源: CN-SEC 中文网
-
ScriptCase 漏洞允许远程执行代码和全面入侵服务器
流行的低代码 PHP 网络应用程序生成器 ScriptCase 发现了两个严重漏洞,导致数千台服务器面临远程代码执行和完全控制的风险。这两个被追踪为 CVE-2025-47227 和 CVE-2025-47228 的漏洞会影响生产环境模块。
来源: GBHackers
-
亚马逊会员日来临之际,钓鱼网站激增至 1230+
随着亚马逊 Prime Day 临近,网络犯罪分子如秃鹫般盘旋伺机而动。仅在六月的头几周,Check Point 的安全研究人员就发现了超过 1230 个试图冒充亚马逊的新域名。其中约87%的域名充其量可疑。
来源: 黑客资讯
原文始发于微信公众号(赛欧思安全研究实验室):尼日利亚机构因数据隐私泄露对电视运营商Multichoice处以7.66亿奈拉罚款
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论