安全新闻 - 第 15 | CN-SEC 中文网

安全新闻

朝鲜黑客利用代码挑战潜伏恶意软件

1. Apache Roller博客服务器存在严重安全漏洞 Apache Roller，一个基于Java的开源博客系统，已发现一个高危安全漏洞（CVE-2025-24859），可能导致用户密码更改后，...

04月16日10 views评论

阅读全文

安全新闻

【复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告

-赛博昆仑漏洞安全风险通告-Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告漏洞描述 Oracle E-Business Suite（简称 ...

04月16日13 views评论

阅读全文

安全新闻

BPFDoor 恶意软件利用反向 Shell 扩展对受感染网络的控制

导读新一波网络间谍攻击使 BPFDoor 恶意软件成为人们关注的焦点，成为一种破坏网络的隐秘而危险的工具。趋势科技安全专家称，BPFDoor 是一个APT组织的后门。该恶意软件利用反向shell和复...

04月16日6 views评论

阅读全文

安全新闻

黑客利用深度伪造音频冒充美国税务人员发起系列诈骗活动

导读人工智能加剧了一系列纳税季诈骗，诈骗者使用深度伪造音频和其他技术拦截资金并诱骗纳税人向他们发送财务文件。网络犯罪分子长期以来一直利用每年前四个月的纳税季节作为诱饵，多位网络安全专家最近指出了这些...

04月16日9 views评论

阅读全文

安全新闻

吃瓜消息两条

1.BF论坛暂时下线应该是没有被查封，未检测到表明执法部门已扣押的 DNS 变化。只是暂时下线了。不清楚具体情况。2.MITRE公司副总裁向CVE董事会发出的预警信此通告为MITRE公司副总裁向CVE...

04月16日13 views评论

阅读全文

安全新闻

2025年3月涉国内数据泄露事件汇总

点击上方蓝字关注「魔都安全札记」数世咨询联合零零信安共同发布了《数据泄露态势》月度报告，报告基于0.zone安全开源情报系统，监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。报告显示...

04月16日19 views评论

阅读全文

安全新闻

4chan遭黑客攻击下线，管理员信息及源代码疑遭泄露

当地时间4月14日，运营超二十年的老牌匿名论坛4chan遭遇了一次严重的网络安全事件。该网站在当天早些时候突然无法访问，随后长时间处于下线状态，截至发稿时，访问仍不稳定。有黑客组织声称对此负责，并表示...

04月16日8 views评论

阅读全文

安全新闻

给执法出难题？谷歌仿效苹果推出手机自动重启功能

GoUpSec点评：在央视曝光美国国家网络安全局在亚冬会期间疑似尝试激活中国境内Windows操作系统预留后门的当天，谷歌悄悄发布了“安卓保密功能“。在不知不觉间，你的安卓手机可能已经多了一项“保密”...

04月16日5 views评论

阅读全文

安全新闻

意大利数据公司Cerved任命前国家情报安全部门高管为董事长

午夜暴雪在使馆网络钓鱼中部署新的 GrapeLoader 恶意软件俄罗斯国家支持的间谍组织 "午夜暴雪"（Midnight Blizzard）是一个新的鱼叉式网络钓鱼活动的幕后黑手，其目标是欧洲的外交...

04月16日12 views评论

阅读全文

安全新闻

CISA警告：CrushFTP漏洞正遭利用，风险严峻！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月16日10 views评论

阅读全文

安全新闻

WordPress 安全插件 WP Ghost 存在远程代码执行漏洞

流行的 WordPress 安全插件 WP Ghost 存在一个严重漏洞，可能允许未经身份验证的攻击者远程执行代码并劫持服务器。WP Ghost 是一款流行的安全插件，被超过 200,000 个 Wo...

04月16日24 views评论

阅读全文

安全新闻

【暗网快讯】20250416期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

04月16日48 views评论

阅读全文

朝鲜黑客利用代码挑战潜伏恶意软件

【复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)风险通告

BPFDoor 恶意软件利用反向 Shell 扩展对受感染网络的控制

黑客利用深度伪造音频冒充美国税务人员发起系列诈骗活动

吃瓜消息两条

2025年3月涉国内数据泄露事件汇总

4chan遭黑客攻击下线，管理员信息及源代码疑遭泄露

给执法出难题？谷歌仿效苹果推出手机自动重启功能

意大利数据公司Cerved任命前国家情报安全部门高管为董事长

CISA警告：CrushFTP漏洞正遭利用，风险严峻！

WordPress 安全插件 WP Ghost 存在远程代码执行漏洞

【暗网快讯】20250416期

在线咨询

微信