...更多情报...
Styra 公司的开放策略代理中存在安全漏洞 CVE-2024-8260,可能导致 NTLM 哈希值泄露
荷兰警方遭国家行为者入侵,警员信息被泄露
PriceBlink 数据泄露暴露了超过 148000 名用户的信息
Red Hat 警告 NetworkManager-libreswan 中存在提权漏洞 CVE-2024-9050
拉扎罗斯黑客利用伪造的 DeFi 游戏利用谷歌 Chrome 浏览器 0day漏洞
网络攻击导致俄罗斯外交部简报停滞
Fortinet 就 0day攻击中使用的 FortiManager 新关键缺陷发出警告
攻击者正滥用 Gophish 传播远程访问木马程序
黑客在爱尔兰 Pwn2Own 大会首日利用 52 个 0day漏洞
三星设备曝出高危 0day漏洞,已在野外被利用
Styra 公司的开放策略代理(OPA)中存在一个已打补丁的安全漏洞,如果被成功利用,可能会导致新技术局域网管理器(NTLM)哈希值泄露。漏洞被追踪为 CVE-2024-8260(CVSS 得分:6.1/7.3),同时影响到 CLI 和 Windows 版 Go 软件开发工具包(SDK)。
来源: 安全客
近期,荷兰警方遭遇了一场令人震惊的网络攻击事件,此次攻击极有可能是由外国政府或其代理人实施的,导致大量警员的工作联系方式被泄露。
来源: CN-SEC 中文网
据报道,eBay/亚马逊价格狙击工具 PriceBlink.com 发生重大数据泄露事件,超过 148000 条用户记录泄露。泄露的数据库包括电子邮件地址、bCrypt 加密密码和其他用户数据等敏感信息。
来源: Daily Dark Web
NetworkManager 的 libreswan 客户端插件中新发现的一个漏洞可能允许攻击者获得 Red Hat Enterprise Linux 9 系统上的 root 访问权限。漏洞被跟踪为 (CVE-2024-9050),该漏洞可能允许本地攻击者提升权限并以 root 权限执行任意代码。
来源: CN-SEC 中文网
朝鲜 Lazarus 黑客组织通过一款虚假的去中心化金融(DeFi)游戏利用了谷歌 Chrome 浏览器的一个 0day漏洞,该漏洞被追踪为 CVE-2024-4947,目标是加密货币领域的个人。
来源: BleepingComputer
据塔斯社报道,俄罗斯外交部发言人玛丽亚-扎哈罗娃(Maria Zakharova)宣布,由于遭到大规模分布式拒绝服务(DDoS)攻击,外交部的每周新闻发布会不得不推迟。
来源: Dev Discourse
Fortinet 今天公开披露了一个关键的 FortiManager API 漏洞(跟踪为 CVE-2024-47575),该漏洞在 0day攻击中被利用,窃取包含配置、IP 地址和受管设备凭证的敏感文件。
来源: BleepingComputer
据The Hacker News消息,名为 Gophish 的开源网络钓鱼工具包正被攻击者用来制作 DarkCrystal RAT(又名 DCRat)和 PowerRAT 远程访问木马,目标针对俄国用户。
来源: FreeBuf
在爱尔兰 Pwn2Own 比赛的第一天,参赛者展示了 52 个 0day漏洞,涉及各种设备,共获得 486250 美元的现金奖励。
来源: BleepingComputer
谷歌威胁分析小组(TAG)警告称,三星存在一个 0day漏洞,被追踪为 CVE-2024-44068(CVSS 得分为 8.1),且该漏洞已被发现存在被利用的情况。攻击者可利用该漏洞在安卓设备上提升权限,可在易受攻击的设备上实现任意代码执行。
来源: FreeBuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...