...更多情报...
CISA 提出保护政府和个人数据的新安全要求
BannleEye 漏洞允许封禁任意游戏用户
针对新型 Windows Server "WinReg" NTLM 中继攻击的漏洞已发布
开源 LLM 工具准备嗅探 Python 0day漏洞
南华会 7.2 万会员资料外泄
员工笔记本电脑遭黑客攻击,加密货币支付公司 Transak 遭数据泄露重创
VMware 修复关键 vCenter Server RCE 漏洞的不良补丁
CISA 在 KEV 目录中添加 Sciencelogic SL1 未指定漏洞
立即打补丁!Grafana 遭 9.9 严重 RCE 漏洞攻击 (CVE-2024-9264)
黑客利用 Roundcube 网络邮件漏洞窃取电子邮件和证书
大黄蜂恶意软件在近期执法中断后卷土重来
美国网络安全与基础设施安全局 (CISA) 正在提出安全要求,以防止敌国访问美国人的个人数据以及政府相关信息。
来源: BleepingComputer
BattlEye (BE) 是一种广泛使用的反作弊系统,现已披露一个严重漏洞,该漏洞被称为“BannleEye”,可能危及多个知名在线游戏的用户帐户安全,恶意行为者可利用该系统的身份验证过程触发非法帐户禁令。
来源: CN-SEC 中文网
微软远程注册表客户端中的一个漏洞的概念验证利用代码现已公开,该漏洞可通过降低身份验证过程的安全性来控制 Windows 域。
来源: BleepingComputer
西雅图 Protect AI 的研究人员计划发布一款免费的开源工具,该工具可以在 Anthropic 的 Claude AI 模型的帮助下查找 Python 代码库中的 0day漏洞。
来源: CN-SEC 中文网
南华体育会(南华会)电脑伺服器 3月时遭黑客入侵、资料外泄,受外泄事件影响的南华会会员数目为超过 7.2万名,所涉及的个人资料包括姓名、香港身份证号码、护照号码、相片、出生日期及地址等。
来源: 星岛日报
全球领先的加密货币支付服务提供商 Transak 遭受重大数据泄露事件,该事件源于一次复杂的网络钓鱼攻击,一名员工的笔记本电脑受到了攻击。此次漏洞暴露了 92554 名用户的敏感个人信息,约占 Transak 用户总数的 1.14%,被泄露的数据包括姓名、出生日期、护照详细信息、驾照信息等。
来源: Cyber Security News
VMware 针对 CVE-2024-38812 发布了另一个安全更新,CVE-2024-38812 是一个严重的 VMware vCenter Server 远程代码执行漏洞,在 2024 年 9 月发布的第一个补丁中没有得到正确修复。
来源: BleepingComputer
CISA 最近在其已知漏洞(KEV)目录中增加了一个影响 ScienceLogic SL1 的关键安全漏洞,被跟踪为 CVE-2024-9537,CVSS v4 得分为 9.3,该漏洞影响 ScienceLogic SL1(以前称为 EM7),涉及与软件打包在一起的一个未指定的第三方组件。
来源: Cyber Security News
流行的监控和可观察性开源平台 Grafana 发现了一个严重的安全漏洞 (CVE-2024-9264)。该漏洞的 CVSS v3.1 得分为 9.9,攻击者可利用该漏洞在受影响的系统上执行任意代码,可能导致系统完全崩溃。
来源: 安全客
威胁分子一直在利用 Roundcube Webmail 客户端中的一个漏洞来攻击前苏联继承国独立国家联合体 (CIS) 地区的政府组织。
来源: BleepingComputer
欧洲刑警组织在 5 月份的 "终局行动"中捣毁了大黄蜂恶意软件加载程序,四个多月后,最近又在新的攻击中发现了大黄蜂恶意软件加载程序。
来源: BleepingComputer
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...