安全新闻 - 第 74 | CN-SEC 中文网

安全新闻

新型 Mirai 变种激增！TVT NVMS9000 DVR 漏洞遭大规模利用，全球监控系统面临僵尸网络风险

近期监测数据显示，针对 TVT NVMS9000 型号数字视频录像机 (DVR) 的漏洞利用尝试出现显著高峰。根据威胁监控平台 GreyNoise 的数据，该攻击活动在 2025 年 4 月 3 日达...

04月10日35 views评论

阅读全文

安全新闻

影响500万+WordPress的插件，官网最新版本仍存在命令执行漏洞

免责声明：本公众号所发布的全部内容，包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境，均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时，应严格遵守中华人民共和国相关法律法...

04月10日19 views评论

阅读全文

安全新闻

【涉我威胁预警】Kill Security组织声称针对全球CrushFTP服务器的协同利用攻击活动负责，中国某半导体公司疑似受害

Cyberl MaLoo寄语：数字深渊中，确认风暴的存在只需捕捉雷鸣电闪，而证明晴空从未被撕裂却需穷尽每一寸苍穹的沉默。一、概述网络犯罪组织 Kill Security 声称对针对全球 Cru...

04月10日51 views评论

阅读全文

安全新闻

AI大模型安全漏洞预警！Langflow高危远程代码执行漏洞（CVE-2025-3248）

4月6日，Goby安全团队检测发现，AI大模型开源项目 Langflow-ai github issue 提交了一个关于代码注入漏洞反馈（当前该issue已关闭）, 攻击者可以通过向特定端点发送精心构...

04月10日31 views评论

阅读全文

安全新闻

智能体连续发现汽车漏洞！360登Black Hat演示高危利用链

近日，全球瞩目的Black Hat Asia 2025亚洲黑帽大会在新加坡隆重召开，汇聚了来自各个国家的顶级网络安全战略智库、技术学者及产业专家，分享前沿的网络安全研究和创新发展路径。360数字安全集...

04月10日16 views评论

阅读全文

安全新闻

WinRAR存在CVE-2025-31334高危漏洞

免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请务必遵守网络安全法律法规。本文仅用于测试...

04月10日21 views评论

阅读全文

工控安全：罗克韦尔、ABB、西门子、施耐德修复漏洞

几家工业巨头已经发布了2025年3月补丁星期二的 ICS 安全公告。西门子发布了九条新安全公告。其中一条公告敦促客户将Sentron 7KT PAC1260数据管理器替换为较新的PAC1261。前者存...

04月10日安全新闻10 views评论

阅读全文

安全新闻

【漏洞与预防】Atlassian Confluence存在远程代码执行漏洞

1.典型案例本案例参考thedfirreport.com在2025年2月24日据发布的DFIR 报告，LockBit 勒索软件利用CVE-2023-22527入侵 Confluence服务器最终导致勒...

04月10日23 views评论

阅读全文

安全新闻

440万用户记录被出售，黑客声称入侵WooCommerce电商平台

近日，一名使用“Satanic”别名的黑客在Breach Forums上发帖，声称通过第三方集成导致了WooCommerce数据泄露，涉及超过440万用户和客户记录。这些记录包含了个人和商业的详细信息...

04月10日14 views评论

阅读全文

安全新闻

银狐病毒新变种再掀波澜？不用怕！防范措施和专杀工具请收好

“银狐” 自曝光以来，便以其极强的隐蔽性著称，对网络安全带来了重大威胁。其早期主要通过邮件和IM钓鱼传播，以窃取用户数据为主要目标。但从2024年底至今，“银狐”新变种在潜伏策略和社会工程学攻击上都有...

04月10日23 views评论

阅读全文

关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告

安全公告编号：CNTA-2025-00072025年3月20日，国家信息安全漏洞共享平台（CNVD）收录了Foxmail邮件客户端跨站脚本攻击漏洞（CNVD-2025-06036）。攻击者利用该漏洞作...

04月10日安全新闻27 views评论

阅读全文

安全新闻

生成式AI可一键生成诈骗网站，越狱攻击引发钓鱼危机

Lovable AI 易受到越狱攻击，使新手和潜在网络犯罪分子能够设置类似真实页面的凭证收集页面，实施网络钓鱼攻击。由生成式人工智能（AI）驱动的平台Lovable，支持通过文本指令创建全栈式网页应用...

04月10日12 views评论

阅读全文

新型 Mirai 变种激增！TVT NVMS9000 DVR 漏洞遭大规模利用，全球监控系统面临僵尸网络风险

影响500万+WordPress的插件，官网最新版本仍存在命令执行漏洞

【涉我威胁预警】Kill Security组织声称针对全球CrushFTP服务器的协同利用攻击活动负责，中国某半导体公司疑似受害

AI大模型安全漏洞预警！Langflow高危远程代码执行漏洞（CVE-2025-3248）

智能体连续发现汽车漏洞！360登Black Hat演示高危利用链

WinRAR存在CVE-2025-31334高危漏洞

工控安全：罗克韦尔、ABB、西门子、施耐德修复漏洞

【漏洞与预防】Atlassian Confluence存在远程代码执行漏洞

440万用户记录被出售，黑客声称入侵WooCommerce电商平台

银狐病毒新变种再掀波澜？不用怕！防范措施和专杀工具请收好

关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告

生成式AI可一键生成诈骗网站，越狱攻击引发钓鱼危机

在线咨询

微信