arctic | CN-SEC 中文网

安全漏洞

PoC | 三星 MagicINFO 9 服务器中的漏洞 (CVE-2024-7399) 被利用

截至 2025 年 5 月初，Arctic Wolf 已观察到三星 MagicINFO 9 服务器（用于管理和远程控制数字标牌显示器的内容管理系统 (CMS)）中存在 CVE-2024-7399 漏洞...

05月07日41 views评论

阅读全文

安全新闻

攻击者自2025年1月起利用SonicWall SMA设备发起攻击

Arctic Wolf研究人员警告称，自2025年1月起，威胁攻击者持续利用SonicWall安全移动接入（SMA）设备中编号为CVE-2021-20035（CVSS评分7.1）的漏洞展开攻击。该漏洞...

04月21日18 views评论

阅读全文

安全新闻

SonicWall防火墙漏洞PoC发布后遭利用

网络安全公司 Arctic Wolf 报告称，本周，针对 SonicWall 防火墙漏洞的概念验证 (PoC) 代码发布后不久，威胁行为者就开始利用该漏洞。该漏洞的编号为 CVE-2024-53704...

02月15日81 views评论

阅读全文

安全新闻

攻击者利用新的零日漏洞劫持Fortinet防火墙

Fortinet警告称，威胁行为者正在利用FortiOS和FortiProxy中的一个新的零日漏洞（编号为CVE-2025-24472，CVSS评分为8.1）来劫持Fortinet防火墙。该漏洞是一个...

02月12日78 views评论

阅读全文

安全新闻

Fortinet 警告黑客利用身份验证绕过零日漏洞可劫持防火墙

攻击者正在利用 FortiOS 和 FortiProxy 中新的身份验证绕过零日漏洞劫持 Fortinet 防火墙并侵入企业网络。此安全漏洞（编号为CVE-2024-55591）影响 FortiOS ...

02月11日29 views评论

阅读全文

安全新闻

Fortinet 又被确认存在新的零日漏洞

关键词零日漏洞周二，Fortinet 发布了十几份新公告，描述了最近在该公司产品中发现的严重和高严重性漏洞，包括一个至少自 2024 年 11 月以来就被广泛利用的零日漏洞。该零日漏洞编号为CVE-...

01月16日42 views评论

阅读全文

安全新闻

Fortinet：注意这个认证绕过0day漏洞可用于劫持防火墙

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士攻击者正在利用位于 FortiOS和FortiProxy 中的一个认证绕过0day漏洞，劫持Fortinet 防火墙并攻陷企业网络。该漏洞的编号是CV...

01月15日31 views评论

阅读全文

安全文章

剖析 JA4H 以改进 Sliver C2 检测

背景2024 年 11 月 18 日，Palo Alto Networks 宣布在其防火墙设备的操作系统中发现两个严重漏洞 CVE-2024-0012 和 CVE-2024-9474。第二天，watc...

12月04日31 views评论

阅读全文

安全新闻

SonicWall 防火墙是传播勒索软件活动的常见接入点

导读Arctic Wolf Labs的安全研究人员周四表示，至少有 30 家使用 SonicWall 防火墙的组织遭受了勒索软件攻击，这些防火墙运行的固件受到该供应商两个月前披露并修补的一个严重漏洞...

10月29日25 views评论

阅读全文

安全新闻

SonicWall SSL VPN曝出高危漏洞，可能导致防火墙崩溃

关键词安全漏洞近日，有黑客利用 SonicWall SonicOS 防火墙设备中的一个关键安全漏洞入侵受害者的网络。这个不当访问控制漏洞被追踪为 CVE-2024-40766，影响到第 5 代、第 6...

09月11日34 views评论

阅读全文

安全新闻

SonicWall SSL VPN曝出高危漏洞，可能导致防火墙崩溃

近日，有黑客利用 SonicWall SonicOS 防火墙设备中的一个关键安全漏洞入侵受害者的网络。这个不当访问控制漏洞被追踪为 CVE-2024-40766，影响到第 5 代、第 6 代和第 7 ...

09月10日61 views评论

阅读全文

安全新闻

Cactus 勒索软件利用了 Qlik Sense 漏洞，自3月起攻击频繁

关键词黑客攻击据安全运营公司Arctic Wolf称，商业分析公司Qlik的产品可能受到了三个漏洞的影响，这些漏洞可能已被黑客用于发起勒索软件攻击。Arctic Wolf的报告指出，攻击似乎利用了CV...

12月02日52 views评论

阅读全文

PoC | 三星 MagicINFO 9 服务器中的漏洞 (CVE-2024-7399) 被利用

攻击者自2025年1月起利用SonicWall SMA设备发起攻击

SonicWall防火墙漏洞PoC发布后遭利用

攻击者利用新的零日漏洞劫持Fortinet防火墙

Fortinet 警告黑客利用身份验证绕过零日漏洞可劫持防火墙

Fortinet 又被确认存在新的零日漏洞

Fortinet：注意这个认证绕过0day漏洞可用于劫持防火墙

剖析 JA4H 以改进 Sliver C2 检测

SonicWall 防火墙是传播勒索软件活动的常见接入点

SonicWall SSL VPN曝出高危漏洞，可能导致防火墙崩溃

SonicWall SSL VPN曝出高危漏洞，可能导致防火墙崩溃

Cactus 勒索软件利用了 Qlik Sense 漏洞，自3月起攻击频繁

在线咨询

微信