新闻资讯

新的 MOVEit 传输漏洞正在被积极利用 - 尽快修补!
安全资讯 回复0次

新的 MOVEit 传输漏洞正在被积极利用 - 尽快修补!

最近披露的一个影响 Progress Software MOVEit Transfer 的严重安全漏洞,在漏洞细节被公开披露后不久就已开始受到广泛利用。该漏洞编号为 CVE-2024-5806(CVSS 评分:9.1),涉及身份验证绕过,影响以下版本 -从 2023.0.0 到 2023.0.11从 2023.1.0 到 2023.1.6 之间,以及从 2024.0.0 到 2024.0.2该公

2024-6-27 11:13 0 834
超过 110,000 个网站受到劫持 Polyfill 供应链攻击的影响
安全资讯 回复2次

超过 110,000 个网站受到劫持 Polyfill 供应链攻击的影响

在一家中国公司收购了该域名并修改了 JavaScript 库(“polyfill.js”)以将用户重定向到恶意和诈骗网站后,谷歌已采取措施屏蔽使用 Polyfill.io 服务的电子商务网站的广告。Sansec在周二的一份报告中表示,超过110,000 个嵌入图书馆的站点受到供应链攻击的影响。Polyfill 是一个流行的库,它支持 Web

2024-6-26 14:52 2 1392
15岁舔狗因失恋传播大量个人信息
安全资讯 回复36次

15岁舔狗因失恋传播大量个人信息

隐私已死,超 50 亿境内数据,被某少年一次性公开!今天(02-21),网安圈子又炸锅了。有个自称未成年的小孩,因为失恋,把手上搜集到的社工数据全部公开了。 号称超过50亿条号称超过50亿条不用去搜原视频啦,发出来当天就被毙了。怪文行走江湖这么久,一看就知道:很大概率上,是查档推手们为了吸引眼

2024-6-25 16:38 36 5364
谷歌推出 Naptime 项目,用于人工智能漏洞研究
安全资讯 回复2次

谷歌推出 Naptime 项目,用于人工智能漏洞研究

谷歌开发了一个名为Project Naptime的新框架,据称该框架可使大型语言模型 (LLM) 开展漏洞研究,旨在改进自动发现方法。Google Project Zero 研究人员 Sergei Glazunov 和 Mark Brand表示: “Naptime 架构以 AI 代理与目标代码库之间的交互为中心。代理配备了一套专门的工具,旨在模仿人类安全研究人

2024-6-25 10:52 2 973
华硕修复多款路由器型号中存在的严重身份验证绕过漏洞
安全资讯 回复0次

华硕修复多款路由器型号中存在的严重身份验证绕过漏洞

华硕已发布软件更新,以解决影响其路由器的一个严重安全漏洞,该漏洞可能被恶意行为者利用来绕过身份验证。该漏洞的编号为CVE-2024-3080,CVSS 评分为 9.8(满分 10.0)。根据台湾计算机应急响应小组/协调中心 (TWCERT/CC) 分享的漏洞描述,“某些华硕路由器型号存在身份验证绕过漏洞,允许未经身份验

2024-6-24 11:06 0 904
Mailcow 邮件服务器漏洞导致服务器遭受远程代码执行
安全资讯 回复0次

Mailcow 邮件服务器漏洞导致服务器遭受远程代码执行

Mailcow 开源邮件服务器套件中披露了两个安全漏洞,恶意行为者可以利用这些漏洞在易受攻击的实例上执行任意代码。这两个缺陷影响了2024 年 4 月 4 日发布的2024-04 版之前的所有软件版本。SonarSource于 2024 年 3 月 22 日负责任地披露了这些问题。这些缺陷的严重程度被评为中等,具体如下:CVE-2024-

2024-6-23 10:55 0 1020
研究人员发现影响多款英特尔 CPU 的 UEFI 漏洞
安全资讯 回复0次

研究人员发现影响多款英特尔 CPU 的 UEFI 漏洞

网络安全研究人员披露了 Phoenix SecureCore UEFI 固件中现已修复的安全漏洞的详细信息,该漏洞影响多个系列的英特尔酷睿台式机和移动处理器。“UEFIcanhazbufferoverflow”漏洞的编号为CVE-2024-0762(CVSS 评分:7.5),它被描述为一种缓冲区溢出的情况,源于在受信任平台模块 (TPM) 配置中使用不安

2024-6-22 13:02 0 844
ONNO Store:一个攻击金融机构的Phishing-as-a-Service(PhaaS)平台
安全资讯 回复0次

ONNO Store:一个攻击金融机构的Phishing-as-a-Service(PhaaS)平台

(ONNX Store在EclecticIQ数据库中的profile)ONNX Store 具有双因素身份验证 (2FA) 绕过机制,可拦截来自受害者的 2FA 请求。通过绕过 2FA ,ONNX Store可以提高企业电子邮件入侵 (BEC) 攻击的成功率。钓鱼页面看起来像真正的 Microsoft 365 登录界面,诱骗目标输入其身份验证详细信息。EclecticIQ 分

2024-6-21 23:23 0 884
SolarWinds Serv-U 漏洞正受到主动攻击 - 立即修补
安全资讯 回复0次

SolarWinds Serv-U 漏洞正受到主动攻击 - 立即修补

最近修补的一个影响 SolarWinds Serv-U 文件传输软件的高严重性漏洞正被野外恶意行为者积极利用。该漏洞的编号为CVE-2024-28995(CVSS 评分:8.6),涉及目录横向漏洞,可能允许攻击者读取主机上的敏感文件。该问题影响 Serv-U 15.4.2 HF 1 之前及之后的所有软件版本,该公司已在本月初发布的Serv-U 15

2024-6-21 17:13 0 744
Kraken 加密货币交易所利用零日漏洞遭窃 300 万美元
安全资讯 回复0次

Kraken 加密货币交易所利用零日漏洞遭窃 300 万美元

加密货币交易所 Kraken 透露,一名未透露姓名的安全研究人员利用其平台中“极其严重”的零日漏洞窃取了价值 300 万美元的数字资产,并拒绝归还。Kraken 首席安全官 Nick Percoco 在 X(前 Twitter)上分享了该事件的详细信息,称其收到了 Bug Bounty 计划的警报,警告称有一个漏洞“允许他们在我们平台

2024-6-20 11:00 0 1000