Arctic Wolf研究人员警告称,自2025年1月起,威胁攻击者持续利用SonicWall安全移动接入(SMA)设备中编号为CVE-2021-20035(CVSS评分7.1)的漏洞展开攻击。该漏洞...
美国CISA紧急续约CVE项目,确保漏洞披露机制不中断
娱乐服务巨头传奇国际公司披露数据泄露事件娱乐场所管理公司传奇国际公司(Legends International)警告说,该公司在 2024 年 11 月遭遇了数据泄露事件,员工和参观过其管理的娱乐场...
SonicWall SonicOS缓冲区溢出漏洞(CVE-2022-25236)
0x00 漏洞概述CVE IDCVE-2022-22274时 间2022-03-25类 型缓冲区溢出等 级严重远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x0...
SonicWall 防火墙漏洞可让黑客劫持 VPN 会话,请立即修补
Bishop Fox 的安全研究人员公布了 CVE-2024-53704 漏洞的完整利用细节,该漏洞允许绕过某些版本的 SonicOS SSLVPN 应用程序中的身份验证机制。该供应商在 1 月 7 ...
SonicWall防火墙认证绕过漏洞正遭大规模利用
网络安全公司警告称,SonicWall防火墙中存在的一个严重认证绕过漏洞正在被积极利用,该漏洞编号为CVE-2024-53704 。随着Bishop Fox的研究人员公开发布了概念验证(PoC)漏洞利...
SonicWall 防火墙身份验证绕过漏洞在 PoC 发布后遭广泛利用
网络安全公司警告称,SonicWall 防火墙中一个严重的身份验证绕过漏洞(CVE-2024-53704)目前正在被积极利用。2025 年 2 月 10 日,Bishop Fox 的研究人员公开发布了...
Doxbin平台遭黑吃黑,13.7万用户数据和内部黑名单泄露
2月17日,星期一,您好!中科汇能与您分享信息安全快讯:01EFF牵头起诉,阻止马斯克DOGE访问美国联邦员工数据电子前沿基金会(EFF)正领导一个联盟,试图阻止埃隆·马斯克的政府效率部门(DOGE)...
SonicWall防火墙漏洞PoC发布后遭利用
网络安全公司 Arctic Wolf 报告称,本周,针对 SonicWall 防火墙漏洞的概念验证 (PoC) 代码发布后不久,威胁行为者就开始利用该漏洞。该漏洞的编号为 CVE-2024-53704...
大规模DOS攻击利用280万个IP攻击VPN和防火墙登录
一场全球暴力攻击活动利用 280 万个 IP 地址积极瞄准边缘安全设备,包括来自 Palo Alto Networks、Ivanti 和 SonicWall 等供应商的 VPN、防火墙和网关。此次攻击...
SonicWall SMA 1000 系列设备面临严重漏洞,亟需立即修补(CVE-2025-23006)
SonicWall 的 Secure Mobile Access (SMA) 1000 系列设备是专为提供企业级安全远程访问解决方案设计的硬件平台。它允许用户通过 SSL VPN 和 HTML5 We...
GhostGPT为网络犯罪分子提供人工智能编码和网络钓鱼帮助
Chrome用户面临供应链攻击威胁,数百万人或受影响网络安全机构 Sekoia 警告 Chrome 用户,针对浏览器扩展开发者的供应链攻击可能已经影响了数十万人。这些攻击的目的在于在从 ChatGPT...
超过 2,000 台 SonicWall 设备易受严重0day漏洞攻击
导 读黑客正在利用 SonicWall 流行的 VPN 设备系列发起攻击,该系列设备存在的漏洞引发警惕。该网络安全公司于周三发布了一份公告,警告该漏洞会影响其安全移动访问 (SMA) 1000 系列产...