文章列表
哈勃智慧云(huberbuy.com) 某分站代码执行漏洞
哈勃智慧云(huberbuy.com) 某分站代码执行漏洞
国家电网有限公司(sgcc.com.cn) 某分站命令执行漏洞
国家电网有限公司(sgcc.com.cn) 某分站命令执行漏洞
LastPass 警告:虚假存储库可能通过 Atomic Infostealer 感染 macOS
LastPass 警告称,一场针对 Apple macOS 用户的信息窃取活动正在进行中,该活动通过虚假的 GitHub 存储库分发伪装成合法工具的恶意软件程序。LastPass 威胁情报、缓解和升级 (TIME) 团队的研究人员 Alex Cox、Mike Kosak 和 Stephanie Schneider表示:“在 LastPass 案例中,欺诈性存储库将潜在受害者
Fortra 发布针对 CVSS 10.0 GoAnywhere MFT 漏洞的关键补丁
Fortra 披露了 GoAnywhere 托管文件传输 (MFT) 软件中一个严重安全漏洞的详细信息,该漏洞可能导致执行任意命令。该漏洞的编号为CVE-2025-10035,CVSS 评分为 10.0,表明其严重程度最高。Fortra在周四发布的一份公告中表示: “Fortra 的 GoAnywhere MFT 的许可证 Servlet 中存在反序列化漏洞,允许具
专访黑客应急专家朽木:百战取证,跨界传灯【T00ls人物专访第十六期】
### 自我介绍大家好,我是朽木。目前担任一家金融公司的安全负责人,同时也是米斯特安全应急组长,还有包括一家知名司法鉴定所的外聘电子数据领域高级专家,几个大学的培训讲师,多年参与wxb/大ga/小ga/部委/国央企/重大时期等等的应急类事件,连续2年香港资讯保安及法证公会ISFS会员,担任一家海外基
ShadowLeak- 利用 ChatGPT 深度研究代理进行敏感数据窃取的零点击服务端攻击
### 背景信息#### ChatGPT’s Deep Research AgentDeep Research 是 ChatGPT 于 2025 年 2 月推出的强大自主研究模式。代替你浏览互联网,查找某个主题的最新信息,并生成详细报告 ———— 提供主题后,它就会在接下来的 5 到 30 分钟内深入挖掘各类网站、文章甚至 PDF 文档,尽可能全面地学习相关内
云备份泄露事件影响不到 5% 的客户,SonicWall 敦促用户重置密码
在影响 MySonicWall 帐户的安全漏洞中,防火墙配置备份文件被泄露后,SonicWall 敦促客户重置凭据。该公司表示,最近检测到针对防火墙云备份服务的可疑活动,并且未知威胁行为者访问了不到 5% 的客户存储在云中的备份防火墙首选项文件。该公司表示:“虽然文件中的凭证已加密,但文件中还包含可能使攻
Google Chrome 零日漏洞正遭野外活跃利用
谷歌已为其 Chrome 网络浏览器发布紧急安全更新,以修复一个正在被积极在野利用的高危零日漏洞。谷歌强烈建议用户立即更新浏览器以防范潜在攻击。该漏洞编号为 CVE-2025-10585,是今年 Chrome 浏览器中发现并修复的一系列零日漏洞中的最新案例。新版稳定通道版本已更新至:Windows 和 Mac 系统为140.0.
FileFix 变种通过多语言钓鱼网站传播 StealC 恶意软件
网络安全研究人员警告称,一项新的活动正在利用FileFix社会工程策略的变体来传播StealC信息窃取恶意软件。Acronis 安全研究员 Eliad Kimhy在与 The Hacker News 分享的一份报告中表示: “观察到的攻击活动使用了一个极具说服力的多语言网络钓鱼网站(例如,虚假的 Facebook 安全页面),并采用反分析
Case Theme User - WP插件漏洞使攻击者可通过社交登录绕过身份验证
Case Theme User - WordPress 插件存在一个严重的身份验证绕过漏洞,允许攻击者未经认证通过社交登录功能(提供给终端用户SSO登录功能,可以使用Facebook等社交网络登录信息访问网站)该漏洞该漏洞编号为 CVE-2025-5821,CVSS 评分高达 9.8 分,影响该插件 1.0.3 及之前的所有版本,全球范围内约 12,00
