关键词安全漏洞Rapid7 公司的研究人员发现,施乐(Xerox)Versalink C7025 多功能打印机存在漏洞,攻击者可能利用这些漏洞窃取用户凭证。这些漏洞被认定为 CVE-2024-1251...
BeyondTrust被黑事件新进展:PostgreSQL零日漏洞浮出水面!
各位,还记得去年12月曝出的BeyondTrust被黑事件吗?最新调查结果揭示了更深层次的漏洞利用链条!Rapid7漏洞研究团队近日披露,攻击者在去年12月入侵特权访问管理公司BeyondTrust网...
24%的网络漏洞在被修补前已被利用
根据VulnCheck的分析报告,2024年期间,被利用的安全漏洞(CVE)数量增加了五分之一。这一增长部分归因于透明度增加以及监控能力的提升。然而,应对这些安全威胁仍需采取积极的预防措施。去年发现的...
专家发现PostgreSQL漏洞与BeyondTrust零日漏洞在针对性攻击中被串联利用
Rapid7的研究人员发现PostgreSQL的psql工具中存在一个高危SQL注入漏洞,追踪为CVE-2025-1094。专家在调查CVE-2024-12356漏洞的远程代码执行利用时发现了该漏洞。...
2025年十大最佳漏洞管理工具
左右滑动查看更多 在检测、分析,和修补Web以及网络应用程序中的漏洞方面,漏洞管理工具都发挥着重要的作用。 安全领域常用的术语包括漏洞、风险和威胁。漏洞是指系统中可能造成威胁的弱点,风险是指潜在的损害...
Lorex 2K安全摄像头的五个缺陷使黑客能够完全控制,警告发布
译文声明本文是翻译文章,文章原作者 do son,文章来源:securityonline原文地址:https://securityonline.info/five-flaws-in-lorex-2k-...
Lorex 2K 安全摄像头存在五个漏洞 可让黑客完全控制,已有可用 PoC
Rapid7 的最新研究揭示了 Lorex 2K 室内 Wi-Fi 安全摄像头中的一系列严重漏洞,这引起了消费者对安全的严重担忧。这些漏洞是在 2024 年 Pwn2Own IoT 竞赛期间发现的,攻...
LodaRAT 再次袭击:新活动以更新的功能针对全球受害者
关键词网络攻击Rapid7 的研究人员发现了一个使用 LodaRAT 的新活动,这是一个著名的远程访问工具 (RAT),自 2016 年以来一直很活跃。LodaRAT 最初是为收集信息而开发的,一直被...
Microsoft SharePoint RCE 漏洞可被利用来破坏公司网络
最近披露的 Microsoft SharePoint 远程代码执行 (RCE) 漏洞(编号为 CVE-2024-38094)正被用来获取对企业网络的初始访问权限。CVE-2024-38094 是一个高...
微软SharePoint RCE漏洞,安装火绒杀毒后导致安全防护崩溃
关键词安全漏洞据媒体报道,微软SharePoint存在远程代码执行(RCE)漏洞,漏洞编号CVE-2024-38094(CVSS评分:7.2) ,并且正在被黑客利用,以此获取对企业系统的初始访问权限。...
微软SharePoint RCE漏洞,被利用入侵企业网络
E安全消息,最新披露微软SharePoint远程代码执行(RCE)漏洞:CVE-2024-38094,被利用于企业网络初始访问。CVE-2024-38094是一个高严重性(CVSS v3.1得分:7....
微软SharePoint RCE漏洞,安装火绒杀毒后导致安全防护崩溃
据媒体报道,微软SharePoint存在远程代码执行(RCE)漏洞,漏洞编号CVE-2024-38094(CVSS评分:7.2) ,并且正在被黑客利用,以此获取对企业系统的初始访问权限。微软Share...