rapid7 | CN-SEC 中文网

安全新闻

Silver Fox（银狐）利用伪造的 VPN 和浏览器 NSIS 安装程序传播

导读Rapid7研究人员披露了一项恶意软件活动，该活动使用伪装成 LetsVPN 和 QQ 浏览器等流行工具的虚假软件安装程序来传播Winos 4.0框架。该活动于 2025 年 2 月首次被 Ra...

3小时前3 views评论

阅读全文

安全新闻

施乐打印机漏洞危及数据防线，Versalink C7025 用户凭证面临窃取风险

关键词安全漏洞Rapid7 公司的研究人员发现，施乐（Xerox）Versalink C7025 多功能打印机存在漏洞，攻击者可能利用这些漏洞窃取用户凭证。这些漏洞被认定为 CVE-2024-1251...

02月19日36 views评论

阅读全文

安全新闻

BeyondTrust被黑事件新进展：PostgreSQL零日漏洞浮出水面！

各位，还记得去年12月曝出的BeyondTrust被黑事件吗？最新调查结果揭示了更深层次的漏洞利用链条！Rapid7漏洞研究团队近日披露，攻击者在去年12月入侵特权访问管理公司BeyondTrust网...

02月18日12 views评论

阅读全文

安全新闻

24%的网络漏洞在被修补前已被利用

根据VulnCheck的分析报告，2024年期间，被利用的安全漏洞（CVE）数量增加了五分之一。这一增长部分归因于透明度增加以及监控能力的提升。然而，应对这些安全威胁仍需采取积极的预防措施。去年发现的...

02月17日40 views评论

阅读全文

安全新闻

专家发现PostgreSQL漏洞与BeyondTrust零日漏洞在针对性攻击中被串联利用

Rapid7的研究人员发现PostgreSQL的psql工具中存在一个高危SQL注入漏洞，追踪为CVE-2025-1094。专家在调查CVE-2024-12356漏洞的远程代码执行利用时发现了该漏洞。...

02月17日193 views评论

阅读全文

安全工具

2025年十大最佳漏洞管理工具

左右滑动查看更多在检测、分析，和修补Web以及网络应用程序中的漏洞方面，漏洞管理工具都发挥着重要的作用。安全领域常用的术语包括漏洞、风险和威胁。漏洞是指系统中可能造成威胁的弱点，风险是指潜在的损害...

01月19日144 views评论

阅读全文

安全新闻

Lorex 2K安全摄像头的五个缺陷使黑客能够完全控制，警告发布

译文声明本文是翻译文章，文章原作者 do son，文章来源：securityonline原文地址：https://securityonline.info/five-flaws-in-lorex-2k-...

12月09日10 views评论

阅读全文

安全新闻

Lorex 2K 安全摄像头存在五个漏洞可让黑客完全控制，已有可用 PoC

Rapid7 的最新研究揭示了 Lorex 2K 室内 Wi-Fi 安全摄像头中的一系列严重漏洞，这引起了消费者对安全的严重担忧。这些漏洞是在 2024 年 Pwn2Own IoT 竞赛期间发现的，攻...

12月05日84 views评论

阅读全文

安全新闻

LodaRAT 再次袭击：新活动以更新的功能针对全球受害者

关键词网络攻击Rapid7 的研究人员发现了一个使用 LodaRAT 的新活动，这是一个著名的远程访问工具 (RAT)，自 2016 年以来一直很活跃。LodaRAT 最初是为收集信息而开发的，一直被...

11月18日4 views评论

阅读全文

安全新闻

Microsoft SharePoint RCE 漏洞可被利用来破坏公司网络

最近披露的 Microsoft SharePoint 远程代码执行 (RCE) 漏洞（编号为 CVE-2024-38094）正被用来获取对企业网络的初始访问权限。CVE-2024-38094 是一个高...

11月08日71 views评论

阅读全文

安全新闻

微软SharePoint RCE漏洞，安装火绒杀毒后导致安全防护崩溃

关键词安全漏洞据媒体报道，微软SharePoint存在远程代码执行（RCE）漏洞，漏洞编号CVE-2024-38094（CVSS评分：7.2），并且正在被黑客利用，以此获取对企业系统的初始访问权限。...

11月06日21 views评论

阅读全文

安全新闻

微软SharePoint RCE漏洞，被利用入侵企业网络

E安全消息，最新披露微软SharePoint远程代码执行（RCE）漏洞：CVE-2024-38094，被利用于企业网络初始访问。CVE-2024-38094是一个高严重性（CVSS v3.1得分：7....

11月05日48 views评论

阅读全文

Silver Fox（银狐）利用伪造的 VPN 和浏览器 NSIS 安装程序传播

施乐打印机漏洞危及数据防线，Versalink C7025 用户凭证面临窃取风险

BeyondTrust被黑事件新进展：PostgreSQL零日漏洞浮出水面！

24%的网络漏洞在被修补前已被利用

专家发现PostgreSQL漏洞与BeyondTrust零日漏洞在针对性攻击中被串联利用

2025年十大最佳漏洞管理工具

Lorex 2K安全摄像头的五个缺陷使黑客能够完全控制，警告发布

Lorex 2K 安全摄像头存在五个漏洞可让黑客完全控制，已有可用 PoC

LodaRAT 再次袭击：新活动以更新的功能针对全球受害者

Microsoft SharePoint RCE 漏洞可被利用来破坏公司网络

微软SharePoint RCE漏洞，安装火绒杀毒后导致安全防护崩溃

微软SharePoint RCE漏洞，被利用入侵企业网络

在线咨询

微信