2025年01月13日-2025年01月19日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞453个,其中高危漏洞2...
CVE-2024-28888:福昕阅读器中使用释放后导致远程代码执行
网址https://www.talosintelligence.com/vulnerability_reports/TALOS-2024-1967目标福昕PDF编辑器版本:2024.X(含)~2024...
新的 SteelFox 木马模仿软件激活器,窃取敏感数据并挖掘加密货币
介 绍 ✦ Introduction 2024 年 8 月,我们的团队发现了一个新的犯罪软件捆绑包,我们将其命名为“SteelFox”。这种威胁通过复杂的执行链(包括 shellcoding)提供...
JS逆向 关于某文库在线阅读PDF的技术分析
前一段时间XX文库出现了一个bug,在线阅读PDF给的是无加密的版本,当时爬虫很多导致访问速度变慢,为了防范爬虫弄了验证码和IP访问限制,就在前几天终于把这个bug修好了,具体时间也许有出入,不过这并...
社工钓鱼利器:CVE-2024-4367: PDF.js
项目介绍 集成近期的一些pdf解析器的漏洞,制作PDF文档,用户可以通过改脚本来构造钓鱼文档进行社工钓鱼操作 使用方法 ➜ pdf-exploit ./pdf.py --helpusage: pdf-...
福昕PDF阅读器漏洞被用于传播恶意软件
近日,Check Point的研究人员警告称,黑客正在利用福昕(Foxit)PDF阅读器的设计缺陷通过PDF文档传播多种恶意软件。漏洞利用方式研究人员分析了多起利用恶意PDF文件的攻击活动,这些攻击主...
正在被黑客利用,Foxit PDF 阅读器存在设计「缺陷」
目前,PDF 已然成为了数字通信中不可或缺的一部分,在 PDF 阅读器领域,Adobe Acrobat Reader 占据了最大的市场份额,但近些年后起之秀 Foxit PDF Reader 的市场占...
Foxit PDF阅读器的设计缺陷已被利用,7亿用户面临风险
5月14日,Check Point Research的一项研究揭示了Foxit PDF阅读器的一个设计缺陷,并表示其已被不法分子利用,可能导致执行有害命令,使全球7亿用户面临风险。PDF是一种用于呈现...
攻击者正在利用Foxit PDF Reader漏洞传播恶意软件
Check Point Research 发现 PDF 漏洞正在广泛传播,主要针对 Foxit Reader 用户。通过触发安全警告,毫无戒心的用户可能会被欺骗执行有害命令。许多攻击者已经在利用该漏洞...
Foxit PDF Reader 设计缺陷使用户容易受到攻击
导 读Check Point Research 发现 PDF 漏洞正在广泛传播,主要针对 Foxit Reader 用户。通过触发安全警告,毫无戒心的用户可能会被欺骗执行有害命令。许多攻击者已经在利用...
FOXIT PDF设计缺陷利用
介绍PDF(便携式文档格式)文件已成为现代数字通信不可或缺的一部分。PDF 以其通用性和保真度而闻名,为跨不同计算环境共享文档提供了强大的平台。PDF 已发展成为一种标准格式,用于以一致的布局和格式呈...
(CVE-2024-31852)福昕阅读器条形码小部件 Calculate 事件
CVE 编号CVE-2024-25938概括Foxit Reader 2024.1.0.23997 处理 Barcode 小部件的方式存在释放后使用漏洞。恶意 PDF 文档中特制的 JavaScrip...