安全新闻 - 第 14 | CN-SEC 中文网

安全新闻

Play勒索软件团伙利用零日漏洞部署恶意程序

一、漏洞关键信息漏洞编号：CVE-2025-29824（CVSS 7.8）漏洞类型：Windows通用日志文件系统驱动（clfs.sys）释放后重用漏洞危害等级：高危（可本地提权至SYSTEM权限）影...

05月08日21 views评论

阅读全文

安全新闻

三星MagicINFO漏洞在概念验证利用代码公开数日后遭攻击

北极狼（Arctic Wolf）安全团队研究发现，在概念验证（PoC）利用代码公开数日后，威胁分子已开始利用三星MagicINFO内容管理系统（CMS）中的高危漏洞（CVE-2024-7399，CVS...

05月08日17 views评论

阅读全文

安全新闻

专家警告称，针对SAP NetWeaver漏洞CVE-2025-31324的第二波攻击正在袭来

2025年4月，ReliaQuest研究人员警告称，SAP NetWeaver中存在一个被追踪为CVE-2025-31324（CVSS满分10分）的零日漏洞可能正遭利用，数千个暴露于互联网的应用程序面...

05月08日26 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/7】

2025-05-07 微信公众号精选安全技术文章总览洞见网安 2025-05-07 0x1 HTB Aero红队靶机：Windows 11主题也能被黑客利用控制电脑？红队安全圈 2025-05-07 ...

05月08日11 views评论

阅读全文

安全新闻

英国零售商合作社、哈罗德百货和玛莎百货遭遇网络攻击

网络攻击已导致英国零售商 Co-op、哈罗德百货和玛莎百货 (M&S) 的运营中断，目前这些公司正在努力恢复正常运营。复活节周末，玛莎百货遭受重创，礼品卡支付和店内“点击提货”服务均无法使用。...

05月08日13 views评论

阅读全文

安全新闻

国家网络安全通报中心通报：大模型工具Ollama 存在安全风险

据清华大学网络空间测绘联合研究中心分析，开源跨平台大模型工具 Ollama 默认配置存在未授权访问与模型窃取等安全隐患。鉴于目前 DeepSeek 等大模型的研究部署和应用非常广泛，多数用户使用 Ol...

05月08日19 views评论

阅读全文

安全新闻

Europol摧毁全球DDoS黑客服务平台，逮捕嫌疑人及域名扣押行动

1. Europol摧毁全球DDoS黑客服务平台，嫌疑人被捕，9个域名被美国扣押欧洲警方Europol成功打击了一个为黑客提供DDoS（分布式拒绝服务）服务的网络，这些服务曾参与了对全球各地学校、政...

05月08日9 views评论

阅读全文

安全新闻

LockBit 勒索软件团伙遭黑客攻击，受害者谈判记录曝光

LockBitLockBit 勒索软件团伙的暗网附属面板被破坏，并被替换为指向 MySQL 数据库转储的链接消息，导致其数据泄露。对数据库的分析表明，该转储是在 4 月 29 日左右创建的，这表明 L...

05月08日39 views评论

阅读全文

安全新闻

play勒索软件利用Windows零日漏洞入侵美国企业，系统权限遭全面窃取！

“ 0day。”PS：有内网web自动化需求可以私信01—导语近期，安全研究机构Symantec披露，与Play勒索软件（又名PlayCrypt）关联的黑客组织Balloonfly，利用Win...

05月08日30 views评论

阅读全文

安全新闻

Luna Moth勒索黑客冒充IT服务台大面积入侵美国公司

被称为Luna Moth的数据盗窃勒索组织，又名Silent Ransom group，已经加大了对美国法律和金融机构的回调网络钓鱼攻击力度。据 EclecticIQ 研究员 Arda Büyükka...

05月08日24 views评论

阅读全文

安全新闻

紧急！SysAid On-Premise曝高危漏洞，未授权攻击可接管服务器！速修复！

“ RCE又来了。”PS：有内网web自动化需求可以私信01—导语近日，IT服务管理平台SysAid On-Premise（本地部署版）被曝存在4个高危漏洞，攻击者无需身份验证即可远程执行任意...

05月08日96 views评论

阅读全文

安全新闻

严重的Langflow RCE 漏洞被用于攻击AI app 服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 将Langflow RCE漏洞标记为已遭利用，督促组织机构尽快应用安全更新和缓解措施。该漏洞的编号是C...

05月08日23 views评论

阅读全文

在线咨询

微信