网络安全动态 — Cyber Daily
2024.10.24
OneDev DevOps平台关键漏洞导致敏感数据泄露风险
关键词:OneDev DevOps 数据泄露风险
2024年10月22日报道。OneDev DevOps平台被发现存在严重漏洞CVE-2024-45309,对依赖该工具进行软件开发和部署的组织构成重大安全风险。此漏洞影响11.0.9之前的版本,允许未经身份验证的攻击者读取服务器可访问的任意文件,可能导致配置文件、源代码等敏感数据的泄露。
Source:https://cybersecuritynews.com/onedev-devops-platform-vulnerability/
网络犯罪分子利用Docker API服务器进行SRBMiner加密挖矿攻击
关键词:Docker API 挖矿
2024年10月22日报道。趋势科技发现,攻击者正针对Docker远程API服务器部署SRBMiner加密挖矿程序。攻击者利用gRPC协议通过h2c(不含TLS加密的HTTP/2)绕过安全防护,在Docker主机上执行挖矿操作。
Source:https://thehackernews.com/2024/10/cybercriminals-exploiting-docker-api.html
重大OPA漏洞暴露Windows凭证,可能被攻击者利用
关键词:OPA Windows凭证
2024年10月22日。Tenable安全研究人员发现Styra的Open Policy Agent(OPA)中存在一个安全漏洞(CVE-2024-8260),可导致Windows系统的凭证泄露。该漏洞CVSS评分为6.1,属于中等风险。
Source:https://www.inforisktoday.com/critical-opa-vulnerability-exposes-windows-credentials-a-26590
卡西欧遭勒索软件攻击,导致生产和交付延误
关键词:卡西欧 业务影响
2024年10月22日。日本手表制造商卡西欧因10月5日遭受“Underground”勒索软件团伙攻击,导致产品交付延误,将持续到11月。攻击致使多系统瘫痪,并导致204.9GB数据泄露,包括临时工和合同员工的个人信息及业务伙伴的资料。
Source:https://therecord.media/japan-casio-delays-watchmaker-ransomware
Fortinet警告FortiManager严重漏洞被利用进行零日攻击
关键词:FortiManager 零日漏洞
2024年10月23日。Fortinet披露了一项影响FortiManager的严重API漏洞(CVE-2024-47575),攻击者已通过此漏洞进行零日攻击,窃取配置、IP地址和凭证等敏感数据。漏洞评分为9.8(满分10分),允许远程攻击者绕过认证执行任意命令。
Source:https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-critical-fortimanager-flaw-used-in-zero-day-attacks/
扫码关注我们
Delta Insights
行业资讯 动态观察 前沿研究
免责声明:此通讯文稿仅供参考,任何使用本公众号内容所引发的行为或决策,完全由您个人自行承担责任。在作出决策时,您应当咨询合格的安全顾问。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...