5月14日,Check Point Research的一项研究揭示了Foxit PDF阅读器的一个设计缺陷,并表示其已被不法分子利用,可能导致执行有害命令,使全球7亿用户面临风险。PDF是一种用于呈现...
【漏洞通告】Cacti 远程代码执行漏洞CVE-2024-25641
漏洞名称:Cacti 远程代码执行漏洞组件名称:Cacti影响范围:Cacti < 1.2.27漏洞类型:代码注入利用条件:1、用户认证:是2、前置条件:默认配置3、触发方式:远程综合评价:&l...
Cinnamon蜂窝调制解调器的严重漏洞给各个行业带来风险
卡巴斯基研究人员已经披露了Cinnamon蜂窝调制解调器中的多个安全漏洞,这些漏洞可能被威胁行为者利用来访问敏感信息并执行代码。“这些漏洞包括允许远程代码执行和未经授权的权限升级的关键缺陷,对工业,医...
攻击者正在利用Foxit PDF Reader漏洞传播恶意软件
Check Point Research 发现 PDF 漏洞正在广泛传播,主要针对 Foxit Reader 用户。通过触发安全警告,毫无戒心的用户可能会被欺骗执行有害命令。许多攻击者已经在利用该漏洞...
Windows DWM 核心库特权提升漏洞
01 漏洞概况DWM桌面窗口管理器是自Windows Vista以来Microsoft Windows中的合成窗口管理器,它允许使用硬件加速来呈现 Windows 的图形用户界面。它最初是为了启用部分...
Windows MSHTML 平台安全功能绕过漏洞
01 漏洞概况MSHTML提供了一个COM接口,用于在任何支持COM的环境(如C++和.NET)中访问和编辑网页。其中存在安全功能绕过漏洞,攻击者可以利用该漏洞在绕过目标系统上的安全功能,做出规定之外...
浙大恩特客户资源管理系统Quotegask_editAction SQL注入漏洞
01 漏洞概况浙大恩特客户资源管理系统中Quotegask_editAction接口处存在SQL注入漏洞。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称浙大恩特客户资源管理系统Quotegask_e...
震惊!12 亿人数据泄露!
一个不知名的参与者正在构建一个针对CN的 COMB(许多违规行为的汇编),并且已经拥有超过 12 亿条记录。每一个都至少包含一个电话号码,但通常还包含其他敏感数据,例如地址或身份证号码,并且这...
网安简报【2024/5/15】
2024-05-15 微信公众号精选安全技术文章总览洞见网安 2024-05-150x1 NtTestAlert加载shellcodeMicroPest 2024-05-15 23:53:55文章主要...
知名企业家个人信息遭大规模泄露,涉多个品牌,平均约2分钱一条!卖家称数据上亿
谷歌一周内修补第三个被利用的 Chrome 浏览器 0day漏洞谷歌发布了一个新的紧急 Chrome 浏览器安全更新,以解决一周内被攻击利用的第三个 0day漏洞。来源: BleepingComput...
Foxit PDF Reader 设计缺陷使用户容易受到攻击
导 读Check Point Research 发现 PDF 漏洞正在广泛传播,主要针对 Foxit Reader 用户。通过触发安全警告,毫无戒心的用户可能会被欺骗执行有害命令。许多攻击者已经在利用...
俄语黑客被发现滥用 GitHub 配置文件来传播冒充合法软件的信息窃取程序
导 读威胁情报公司 Recorded Future 周二对滥用合法 GitHub 配置文件传播信息窃取恶意软件的恶意活动发出警报。作为该活动的一部分,在独立国家联合体 (CIS) 之外活动的俄语黑客通...
2527