vulncheck | CN-SEC 中文网

安全新闻

从black basta勒索软件日志泄露中学到的防御经验

"根据补丁管理公司 Qualys 在一份分析报告中指出，勒索组织Black Basta使用的主要攻击载体包括扫描暴露的 RDP （远程桌面协议）和 VPN （虚拟专用网）服务，通常依赖默认 V...

03月05日19 views评论

阅读全文

安全新闻

24%的网络漏洞在被修补前已被利用

根据VulnCheck的分析报告，2024年期间，被利用的安全漏洞（CVE）数量增加了五分之一。这一增长部分归因于透明度增加以及监控能力的提升。然而，应对这些安全威胁仍需采取积极的预防措施。去年发现的...

02月17日25 views评论

阅读全文

安全新闻

2024 年有 768 个 CVE 被利用，比 2023 年的 639 个增加了 20%

导读据报道，2024 年有多达 768 个具有指定 CVE 标识符的漏洞在野被利用，高于 2023 年的 639 个 CVE，同比增长 20%。VulnCheck 将 2024 年描述为“威胁组织针...

02月04日22 views评论

阅读全文

安全新闻

大量 Four-Faith 路由器因严重漏洞面临远程攻击风险

点击“蓝字”一起来关注我们吧近日，网络安全公司VulnCheck揭露了一项针对四信(Four-Faith)工业路由器的高风险漏洞，该漏洞被标识为CVE-2024-12856。这一操作系统命令注入错误允...

01月06日16 views评论

阅读全文

安全新闻

警报升级！超 15,000 台 Four-Faith 路由器正遭黑客攻击，利用默认密码即可入侵！

安全紧急关注！据 VulnCheck 最新披露，知名工业物联网路由器制造商——福建四信通信科技股份有限公司（Four-Faith）旗下 F3x24 和 F3x36 两款路由器存在严重安全漏洞（CVE-...

01月05日22 views评论

阅读全文

安全新闻

【风险提示】国产工业路由器零日漏洞疑遭攻击者利用

安小圈第580期漏洞提示 · 工业路由器该漏洞据悉已被两拨研究人员发现在野利用迹象，互联网上约有1.5万台设备受影响。安全内参12月31日消息，美国漏洞情报公司VulnCheck警告称，有威胁行为...

01月02日21 views评论

阅读全文

安全新闻

严重漏洞使大量Four-Faith路由器面临远程利用

关键词安全漏洞VulnCheck 发现了一个影响Four-Faith（四信）工业路由器的关键新漏洞，并有证据表明漏洞正在被广泛利用。据悉，该漏洞是一个操作系统（OS）命令注入错误，被追踪为CVE-...

12月31日8 views评论

阅读全文

安全新闻

攻击者正在利用 Four-Faith 工业路由器中的命令注入漏洞来部署反向 shell

导读漏洞情报公司 VulnCheck 警告称，已观察到威胁组织利用 Four-Faith 工业路由器中的漏洞来部署反向 shell。该漏洞编号为 CVE-2024-12856（CVSS 评分为 7....

12月31日19 views评论

阅读全文

安全新闻

黑客利用 ProjectSend 漏洞对暴露的服务器进行后门处理

恶意分子正在利用 ProjectSend 中的一个关键身份验证绕过漏洞的公共漏洞来上传 Webshell 并获得对服务器的远程访问。该漏洞被追踪为 CVE-2024-11680，是一个严重的身份验证错...

12月09日9 views评论

阅读全文

安全新闻

研究人员为Apache OFBiz漏洞CVE-2023-51467创建了一个POC

网络安全公司VulnCheck的研究人员为最近披露的Apache OfBiz关键漏洞CVE-2023-51467创建了一个概念验证（PoC）的攻击代码。去年12月，专家们警告称Apache OfBiz...

01月13日26 views评论

阅读全文

安全开发

Go 模块库劫持 (repojacking) 介绍 from VulnCheck

背景VulnCheck是一家漏洞情报初创公司，今天在浏览VulnCheck博客时发现一篇文章：Hijackable Go Module Repositories，对于Go 模块库劫持的漏洞原理讲解十分...

12月11日14 views评论

阅读全文

安全新闻

漏洞被利用！超过 10,000 台思科设备遭到黑客攻击

关键词安全漏洞美国东部时间 10 月 17 日 16:40 更新：添加了有关被破坏的 Cisco IOS XE 设备的新信息。攻击者利用最近披露的严重零日漏洞通过恶意植入来危害和感染超过 ...

10月19日61 views评论

阅读全文

从black basta勒索软件日志泄露中学到的防御经验

24%的网络漏洞在被修补前已被利用

2024 年有 768 个 CVE 被利用，比 2023 年的 639 个增加了 20%

大量 Four-Faith 路由器因严重漏洞面临远程攻击风险

警报升级！超 15,000 台 Four-Faith 路由器正遭黑客攻击，利用默认密码即可入侵！

【风险提示】国产工业路由器零日漏洞疑遭攻击者利用

严重漏洞使大量Four-Faith路由器面临远程利用

攻击者正在利用 Four-Faith 工业路由器中的命令注入漏洞来部署反向 shell

黑客利用 ProjectSend 漏洞对暴露的服务器进行后门处理

研究人员为Apache OFBiz漏洞CVE-2023-51467创建了一个POC

Go 模块库劫持 (repojacking) 介绍 from VulnCheck

漏洞被利用！超过 10,000 台思科设备遭到黑客攻击

在线咨询

微信