1. 全球范围内的大型加密货币钓鱼攻击:'FreeDrain'被曝光 网络安全专家发现了一个名为'FreeDrain'的全球性、工业级的加密货币诈骗网络,该网络通过SEO操纵、免费Web服务和多层重定...
网络安全厂商SonicWall修复SMA 100系列设备高危漏洞 攻击者可组合利用执行任意代码
漏洞详情:CVE-2025-32819(CVSS 8.8分)类型:SSL VPN用户身份认证后任意文件删除漏洞影响:通过绕过路径遍历检查,攻击者可删除任意文件导致设备恢复出厂设置CVE-2025-32...
SonicWall SMA 100系列发现多个漏洞紧急安全更新
关键词安全漏洞SonicWall发布了安全公告,详细说明了影响其安全移动访问(SMA)100系列产品的多个漏洞。该咨询强调了三个重要的身份验证后漏洞,这些漏洞可能允许攻击者破坏受影响的系统。vulne...
攻击者自2025年1月起利用SonicWall SMA设备发起攻击
Arctic Wolf研究人员警告称,自2025年1月起,威胁攻击者持续利用SonicWall安全移动接入(SMA)设备中编号为CVE-2021-20035(CVSS评分7.1)的漏洞展开攻击。该漏洞...
美国CISA紧急续约CVE项目,确保漏洞披露机制不中断
娱乐服务巨头传奇国际公司披露数据泄露事件娱乐场所管理公司传奇国际公司(Legends International)警告说,该公司在 2024 年 11 月遭遇了数据泄露事件,员工和参观过其管理的娱乐场...
SonicWall SonicOS缓冲区溢出漏洞(CVE-2022-25236)
0x00 漏洞概述CVE IDCVE-2022-22274时 间2022-03-25类 型缓冲区溢出等 级严重远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x0...
SonicWall 防火墙漏洞可让黑客劫持 VPN 会话,请立即修补
Bishop Fox 的安全研究人员公布了 CVE-2024-53704 漏洞的完整利用细节,该漏洞允许绕过某些版本的 SonicOS SSLVPN 应用程序中的身份验证机制。该供应商在 1 月 7 ...
SonicWall防火墙认证绕过漏洞正遭大规模利用
网络安全公司警告称,SonicWall防火墙中存在的一个严重认证绕过漏洞正在被积极利用,该漏洞编号为CVE-2024-53704 。随着Bishop Fox的研究人员公开发布了概念验证(PoC)漏洞利...
SonicWall 防火墙身份验证绕过漏洞在 PoC 发布后遭广泛利用
网络安全公司警告称,SonicWall 防火墙中一个严重的身份验证绕过漏洞(CVE-2024-53704)目前正在被积极利用。2025 年 2 月 10 日,Bishop Fox 的研究人员公开发布了...
Doxbin平台遭黑吃黑,13.7万用户数据和内部黑名单泄露
2月17日,星期一,您好!中科汇能与您分享信息安全快讯:01EFF牵头起诉,阻止马斯克DOGE访问美国联邦员工数据电子前沿基金会(EFF)正领导一个联盟,试图阻止埃隆·马斯克的政府效率部门(DOGE)...
SonicWall防火墙漏洞PoC发布后遭利用
网络安全公司 Arctic Wolf 报告称,本周,针对 SonicWall 防火墙漏洞的概念验证 (PoC) 代码发布后不久,威胁行为者就开始利用该漏洞。该漏洞的编号为 CVE-2024-53704...
大规模DOS攻击利用280万个IP攻击VPN和防火墙登录
一场全球暴力攻击活动利用 280 万个 IP 地址积极瞄准边缘安全设备,包括来自 Palo Alto Networks、Ivanti 和 SonicWall 等供应商的 VPN、防火墙和网关。此次攻击...