安全新闻 - 第 339 | CN-SEC 中文网

安全新闻

SoftLab Integrate Google Drive身份认证绕过漏洞(CVE-2023-32117)

漏洞描述:Sоftlаb Intеɡrаtе Gооɡlе Drivе中存在未授权漏洞,允许利用配置错误的访问控制安全级别进行攻击,这个问题影响Intеɡrаtе Gооɡlе Drivе:从n/а到...

12月10日16 views评论

阅读全文

安全新闻

MITRE 分享了 2024 年最危险的 25 个软件漏洞

MITRE 分享了今年最常见、最危险的 25 大软件漏洞列表，涵盖了 2023 年 6 月至 2024 年 6 月期间披露的 31,000 多个漏洞。软件漏洞是指软件代码、架构、实现或设计中发现的缺陷...

12月10日61 views评论

阅读全文

安全新闻

Mandiant开发了一种使用QR码绕过浏览器隔离的技术

Mandiant发现了一种新的技术，可以使用QR码绕过浏览器隔离技术，并将命令从C2服务器发送给已经被入侵的设备。C2通信通常依赖HTTP协议，implants从C2服务器请求命令，执行命令，然后将结...

12月10日5 views评论

阅读全文

安全新闻

克罗地亚里耶卡港遭8Base勒索软件组织攻击

2024年12月7日，克罗地亚里耶卡港(Luka Rijeka d.d.)遭到勒索软件组织的攻击，8Base 勒索软件组织声称对此次攻击负责。攻击者声称窃取了包括发票、收据、会计文件、个人数据、合同和...

12月10日16 views评论

阅读全文

安全新闻

2024年最大的勒索软件事件

2024 年，勒索软件攻击者的能力、攻击性和不可预测性显著增强。几乎所有关键数字都在上升——勒索软件团伙数量增加、目标扩大、赔付金额增加。恶意勒索软件团体还关注关键基础设施和供应链，这增加了受害者的风...

12月10日59 views评论

阅读全文

安全新闻

美国顶级红队演练，只用了个Nday？

前不久，美国网络安全和基础设施安全局（CISA），对美国关键基础设施行业某组织进行了一次红队演练，以此评估组织的网络安全检测和响应能力。演练期间，红队的渗透路径如下所示。由于防守方存在诸多偏离了安...

12月10日44 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/9】

2024-12-09 微信公众号精选安全技术文章总览洞见网安 2024-12-090x1 Zabbix SQL 注入漏洞（CVE-2024-42327）天启实验室 2024-12-09 20:52:2...

12月10日13 views评论

阅读全文

安全新闻

德勤遭勒索攻击，被窃取机密数据超1TB面临严重威胁

12月10日，星期二，您好！中科汇能与您分享信息安全快讯：01DroidBot：新型安卓木马，针对银行、加密货币交易所等金融机构恐遭窃取Cleafy威胁情报和响应（TIR）团队最新揭露了DroidB...

12月10日7 views评论

阅读全文

SonicWall SMA100 SSLVPN 多个高危漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称SonicWall SMA100 SSLVPN 多个高危漏洞漏洞编号CVE-2024-45318,CVE-2024-53703公开时间202...

12月09日安全新闻24 views评论

阅读全文

Mitel MiCollab身份验证绕过漏洞（CVE-2024-41713）

一、漏洞概述漏洞名称 Mitel MiCollab身份验证绕过漏洞CVE IDCVE-2024-41713漏洞类型路径遍历发现时间2024-12-06漏洞评分9.8漏洞等级高危攻击向量网络所需权限...

12月09日安全新闻52 views评论

阅读全文

CNNVD | 关于SonicWall SMA100安全漏洞的通报

扫码订阅《中国信息安全》邮发代号 2-786 征订热线：010-82341063 漏洞情况近日，国家信息安全漏洞库（CNNVD）收到关于SonicWall SMA100 安全漏洞（CNNVD-2...

12月09日安全新闻1,017 views评论

阅读全文

安全新闻

I-O Data路由器0Day漏洞被利用，无修复补丁

关键词安全漏洞日本计算机紧急响应小组（CERT）警告称，黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令，甚至关闭防火墙。I-O Data在其网站上发布的安全公告中承认确实...

12月09日37 views评论

阅读全文

在线咨询

微信