漏洞传播 | CN-SEC 中文网

安全新闻

GitHub 上的虚假 LDAPNightmware 漏洞传播信息窃取恶意软件

GitHub 上针对 CVE-2024-49113（又名“LDAPNightmare”）的欺骗性概念验证 (PoC) 漏洞利用信息窃取恶意软件感染用户，该恶意软件会将敏感数据泄露到外部 FTP 服务器...

02月12日19 views评论

阅读全文

安全新闻

黑客利用 GeoServer 漏洞传播 EAGLEDOOR 后门针对亚太目标

导读趋势科技发现高级威胁组织利用最近修补的 OSGeo GeoServer GeoTools 严重安全漏洞，针对亚太敏感地区。此次攻击活动由趋势科技于 2024 年 7 月检测到，并被归属于一个名为...

09月24日49 views评论

阅读全文

安全新闻

攻击者正在利用Foxit PDF Reader漏洞传播恶意软件

Check Point Research 发现 PDF 漏洞正在广泛传播，主要针对 Foxit Reader 用户。通过触发安全警告，毫无戒心的用户可能会被欺骗执行有害命令。许多攻击者已经在利用该漏洞...

05月16日19 views评论

阅读全文

安全新闻

黑客利用Ivanti VPN漏洞传播KrustyLoader恶意软件

A pair of recently disclosed zero-day flaws in Ivanti Connect Secure (ICS) virtual private network (...

02月01日35 views评论

阅读全文

安全新闻

攻击者利用已存在6年之久的 Office 漏洞传播监控软件

聚焦源代码安全，网罗国内外最新资讯！作者：Elizabeth Montalbano编译：代码卫士Zscaler 报道称，攻击者正在利用一个已存在六年之久的 Microsoft Office...

12月27日26 views评论

阅读全文

安全新闻

黑客利用PaperCut打印机漏洞传播Clop勒索软件

关键词与Clop勒索软件操作相关的黑客正在利用打印管理软件PaperCut中最近披露的两个漏洞来窃取受害者的公司数据。在周三（26日）发布的一系列推文中，微软表示，他们将这些攻击归咎于他们追踪为Lac...

04月29日67 views评论

阅读全文

安全闲碎

白泽带你读论文 | V0Finder

如需转载请注明出处，侵权必究。本文发表于USENIX 2021，第一作者是来自高丽大学的Seunghoon Woo博士，这篇工作是他在攻读博士期间完成的。作者在论文中创新地提出了“零号漏洞”（Vuln...

11月23日38 views评论

阅读全文

安全新闻

APT35 利用 Log4j 漏洞传播新的模块化 PowerShell 工具包

随着Log4j安全漏洞的出现，研究人员已经看到多个攻击者(主要是出于经济动机)立即将其添加到他们的武器库中。毫不奇怪，一些由国家支持的攻击者也将这个新漏洞视为在潜在目标，在受影响系统修复这个漏洞之前寻...

01月22日66 views评论

阅读全文

GitHub 上的虚假 LDAPNightmware 漏洞传播信息窃取恶意软件

黑客利用 GeoServer 漏洞传播 EAGLEDOOR 后门针对亚太目标

攻击者正在利用Foxit PDF Reader漏洞传播恶意软件

黑客利用Ivanti VPN漏洞传播KrustyLoader恶意软件

攻击者利用已存在6年之久的 Office 漏洞传播监控软件

黑客利用PaperCut打印机漏洞传播Clop勒索软件

白泽带你读论文 | V0Finder

APT35 利用 Log4j 漏洞传播新的模块化 PowerShell 工具包

在线咨询

微信