SolarWinds 在其 Web Help Desk 产品中留下了关键的硬编码凭证
SolarWinds 在其 Web Help Desk 产品中留下了硬编码凭证,可供远程、未经身份验证的攻击者使用,登录易受攻击的实例、访问内部功能并修改敏感数据
新恶意软件 Cthulhu Stealer 瞄准 Apple macOS 用户
Cato Security 发现一种名为 Cthulhu Stealer 的新信息窃取程序,它以 Apple macOS 为目标,窃取大量信息。
美国知名军工芯片厂商因网络攻击生产能力受损
微芯科技于周二向美国证券交易委员会(SEC)提交文件披露称,8月17日,该公司“检测到可能涉及其信息技术系统的可疑活动。”公司随后展开调查。8月19日,调查结果确认存在未经授权的访问。该公...
Litespeed Cache 漏洞导致数百万 WordPress 网站遭受接管攻击
LiteSpeed Cache WordPress 插件中存在一个严重漏洞,攻击者可以利用该漏洞创建恶意管理员账户,从而控制数百万个网站。
朝鲜黑客在网络活动中部署新型 MoonPeak 木马病毒
思科 Talos 团队发现一种名为MoonPeak的新型远程访问木马,思科 Talos 将此次恶意网络活动归咎于其追踪的编号为 UAT-5394 的黑客组织,并称该组织与代号为Kimsuky 的朝鲜黑客组织存在一定程度的...
GitHub 修补 GitHub Enterprise Server 中的三个漏洞,并建议企业用户紧急修补
GitHub 发布了针对 GitHub Enterprise Server 产品中三个安全缺陷的紧急修复程序,并警告称黑客可以利用其中一个缺陷获取网站管理员权限。
“蓝屏事件”阴魂不散,微软安全更新导致 Linux 系统无法启动
最近,众多Linux用户报告称他们的设备在尝试启动时,收到了一条神秘的错误消息:“系统出了严重问题。”这起事件的罪魁祸首是微软在月度安全更新中发布的一个补丁,用于修复一个存在已久的GRUB...
AMD SinkClose 漏洞可安装几乎无法检测到的恶意软件
AMD 警告称,一个被命名为 SinkClose 的高严重性 CPU 漏洞会影响其多代 EPYC、Ryzen 和 Threadripper 处理器。该漏洞允许具有内核级 (Ring 0) 权限的攻击者获得 Ring -2 权限并安装几乎无法检测...
思科预警,旧版 IP 电话存在严重 RCE 零日漏洞
思科(Cisco)披露,其两款已终止服务的小型商务SPA 300和SPA 500系列IP电话中,基于Web的管理界面存在多个关键的远程代码执行零日漏洞。
AWS 多项服务存在漏洞,能让攻击者完全控制账户
据The Hacker News消息,网络安全研究人员在 Amazon Web Services (AWS) 产品中发现了多个严重漏洞,如果成功利用这些漏洞,可能会导致严重后果。
光伏电网曝出高危漏洞,可导致全球停电
网络安全公司Bitdefender近日披露了两大广泛使用的太阳能管理平台中的重大安全漏洞,攻击者可造成大规模停电并破坏电力分配系统,可能影响全球20%的光伏发电,涉及190多个国家和地区的200多万个...
谷歌称 Android 0day 漏洞(CVE-2024-36971)已被广泛利用
谷歌在周一的公告中表示,该漏洞编号为CVE-2024-36971,影响 Linux 内核——操作系统的核心组件,是软件和计算机物理硬件之间的桥梁。
研究人员发现 Windows 智能应用控制和 SmartScreen 中的漏洞
网络安全研究人员发现了 Microsoft 的 Windows Smart App Control 和 SmartScreen 中的设计弱点,这些弱点可能使威胁行为者能够在不发出任何警告的情况下获得目标环境的初始访问权限。
Apache OFBiz 用户被警告存在新的和被利用的漏洞
有报道称针对上周末被披露的Apache OFBiz 安全漏洞(CVE-2024-38856)的攻击企图日益增多,使用 Apache OFBiz 的组织被敦促修补一个严重漏洞。
收到来路不明邮件需警惕,安全公司警告黑客架设山寨微软 OneDrive 网站进行钓鱼攻击
IT之家 8 月 4 日消息,安全公司 Trellix 发布报告指出近来有黑客架设山寨 OneDrive 网站,以“连不上服务”为幌子诱导用户运行 PowerShell 钓鱼命令,从而让受害者“自己给自己电脑装上木...
新的 Windows 后门 BITSLOTH 利用 BITS 进行隐秘通信
网络安全研究人员发现了一个以前未记录的 Windows 后门,它利用名为后台智能传输服务 ( BITS )的内置功能作为命令和控制 (C2) 机制。
Linux 内核受到新的 SLUBStick 跨缓存攻击的影响
一种名为 SLUBStick 的新型 Linux 内核跨缓存攻击,将有限的堆漏洞转化为任意内存读写能力的成功率高达 99%,让研究人员能够提升权限或逃离容器。