Kubernetes集群在通过PostgreSQL的恶意软件活动中被入侵
暗网毒品市场转向定制安卓应用以增加隐私性
GitHub让你更容易扫描你的代码是否有漏洞
假冒的OnlyFans交友网站滥用英国环境局的公开重定向
Auth0修复了22000个项目使用的JsonWebToken库中的RCE漏洞
黑客推虚假口袋妖怪NFT游戏占领Windows设备
攻击者窃取了 Slack 私有源代码库
印度尼西亚国防承包商 PT Pindad 遭数据泄露
开发工具 CircleCI 曝出严重漏洞
WhatsApp 推出代理支持,帮助用户绕过互联网审查
Kinsing恶意软件目前正在利用容器镜像中的已知弱点和配置错误、暴露在外的PostgreSQL容器,积极入侵Kubernetes集群。
来源: bleepingcomputer
在暗网上销售毒品和其他非法物质的在线市场已经开始使用定制的安卓应用程序,以增加隐私并逃避执法。
来源: bleepingcomputer
GitHub引入了一个新的选项来设置仓库的代码扫描,被称为 "默认设置",旨在帮助开发者只需点击几下就能自动配置它。
来源: bleepingcomputer
威胁者在英国环境、食品和农村事务部(DEFRA)的官方网站上滥用了一个开放的重定向,将访问者引导到假冒的OnlyFans成人约会网站。
来源: bleepingcomputer
Auth0修复了极为流行的 "JsonWebToken "开源库中的一个远程代码执行漏洞,该库被超过22000个项目使用,在NPM上每月下载量超过3600万次。
来源: bleepingcomputer
威胁者正在使用一个精心制作的口袋妖怪NFT卡片游戏网站来分发NetSupport远程访问工具并控制受害者的设备。
来源: bleepingcomputer
企业协作平台 Slack 宣布遭遇安全漏洞,威胁攻击者窃取其一些私有源代码库。但公司指出,其客户并未受到影响。
来源: freebuf
印度尼西亚一家专门从事军事和商业项目的国有公司 PT Pindad 遭遇数据泄露。据报道,一个伪装成美国国家安全局的威胁攻击者一直在暗网出售被盗数据,包括有关印度尼西亚国防制造业的重要信息。
来源: freebuf
开发工具平台 CircleCI 披露发生安全事件,并敦促用户立刻轮换软件项目中的所有“秘密”(存储在项目环境中的敏感信息)。
来源: freebuf
即时通讯服务 WhatsApp 在其最新版本的 Android 和 iOS 应用中推出了对代理服务器的支持,让用户绕过政府强制的审查和互联网关闭。
来源: freebuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...