一、漏洞核心信息与威胁等级2025 年 4 月,WordPress 自动化插件 OttoKit(原 SureTriggers)被披露存在高严重性安全漏洞(CVE-2025-3102,CVSS v3.1...
OttoKit插件CVSS 9.8幽灵连接提权漏洞(CVE-2025-27007)遭闪电利用,深度技术剖析与防御指南
一款拥有超过10万活跃安装量的知名WordPress自动化插件——OttoKit(前身为SureTriggers)——正面临一场严峻的安全风暴。该插件被曝出包括一个CVSS评分为9.8(严重级别)的权...
网安原创文章推荐【2025/4/16】
2025-04-16 微信公众号精选安全技术文章总览洞见网安 2025-04-16 0x1 Webshell的检测白帽少年 2025-04-16 21:43:22 本文详细介绍了Webshell的检测...
意大利数据公司Cerved任命前国家情报安全部门高管为董事长
午夜暴雪在使馆网络钓鱼中部署新的 GrapeLoader 恶意软件俄罗斯国家支持的间谍组织 "午夜暴雪"(Midnight Blizzard)是一个新的鱼叉式网络钓鱼活动的幕后黑手,其目标是欧洲的外交...
美国俄勒冈州环境质量部遭受网络攻击被迫关闭网络系统
4月14日,星期一,您好!中科汇能与您分享信息安全快讯:01黑客组织利用受感染移动存储设备攻击西方军事任务赛门铁克威胁研究人员近日报告,黑客组织Gamaredon(又称"Shuckworm")于202...
俄罗斯遭 Paper Werewolf 新植入程序 PowerModul 高级网络攻击
1. Paper Werewolf新 implant PowerModul针对俄罗斯目标 网络安全专家发现,名为Paper Werewolf(GOFFEE)的威胁组织近期使用一种名为PowerModu...