导 读Rapid7研究人员披露了一项恶意软件活动,该活动使用伪装成 LetsVPN 和 QQ 浏览器等流行工具的虚假软件安装程序来传播Winos 4.0框架。该活动于 2025 年 2 月首次被 Ra...
CPU级隐形劫持:新型勒索病毒或可永久寄生芯片,系统重置亦难逃魔掌!
TheRegister网站5月11日报道,Rapid7公司网络安全专家Christiaan Beek成功研制出全球首个CPU级勒索软件概念验证,通过AMD Zen芯片漏洞注入恶意微代码,实现硬件层面的...
专家发现PostgreSQL漏洞与BeyondTrust零日漏洞在针对性攻击中被串联利用
Rapid7的研究人员发现PostgreSQL的psql工具中存在一个高危SQL注入漏洞,追踪为CVE-2025-1094。专家在调查CVE-2024-12356漏洞的远程代码执行利用时发现了该漏洞。...
Lorex 2K安全摄像头的五个缺陷使黑客能够完全控制,警告发布
译文声明本文是翻译文章,文章原作者 do son,文章来源:securityonline原文地址:https://securityonline.info/five-flaws-in-lorex-2k-...
Lorex 2K 安全摄像头存在五个漏洞 可让黑客完全控制,已有可用 PoC
Rapid7 的最新研究揭示了 Lorex 2K 室内 Wi-Fi 安全摄像头中的一系列严重漏洞,这引起了消费者对安全的严重担忧。这些漏洞是在 2024 年 Pwn2Own IoT 竞赛期间发现的,攻...
LodaRAT 再次袭击:新活动以更新的功能针对全球受害者
关键词网络攻击Rapid7 的研究人员发现了一个使用 LodaRAT 的新活动,这是一个著名的远程访问工具 (RAT),自 2016 年以来一直很活跃。LodaRAT 最初是为收集信息而开发的,一直被...
微软SharePoint RCE漏洞,安装火绒杀毒后导致安全防护崩溃
关键词安全漏洞据媒体报道,微软SharePoint存在远程代码执行(RCE)漏洞,漏洞编号CVE-2024-38094(CVSS评分:7.2) ,并且正在被黑客利用,以此获取对企业系统的初始访问权限。...
微软SharePoint RCE漏洞,被利用入侵企业网络
E安全消息,最新披露微软SharePoint远程代码执行(RCE)漏洞:CVE-2024-38094,被利用于企业网络初始访问。CVE-2024-38094是一个高严重性(CVSS v3.1得分:7....
微软SharePoint RCE漏洞,安装火绒杀毒后导致安全防护崩溃
据媒体报道,微软SharePoint存在远程代码执行(RCE)漏洞,漏洞编号CVE-2024-38094(CVSS评分:7.2) ,并且正在被黑客利用,以此获取对企业系统的初始访问权限。微软Share...
SharePoint RCE 漏洞被用来破坏企业网络,攻击者安装火绒杀毒软件制造冲突
导 读最近披露的 Microsoft SharePoint 远程代码执行 (RCE) 漏洞(CVE-2024-38094)正被利用来获取对公司网络的初始访问权限。CVE-2024-38094 是一个高...
黑暗巴斯塔勒ansomware团伙与SystemBC恶意软件_campaign有关
Rapid7研究人员发现了一场新的社会工程活动,将SystemBC落下器分配给黑暗巴斯塔勒ansomware操作。2024年6月20日,Rapid7研究人员检测到多次攻击,这些攻击与Rapid7正在跟...
猎鹰agent BSOD事件成因报告
今天CrowdStrike官方发布了BSOD事件成因报告,点击阅读原文查看直接原因就是负责验证Channel文件C-*.sys内容的Validator存在Bug,导致7.19那天发布的两个Channe...