...更多情报...
Ivanti 就最大严重性 CSA 验证绕过漏洞发出警告
CVE-2024-11205:WPForms 插件漏洞影响 600 万个 WordPress 网站
微软 2024 年 12 月 "周二补丁" 修复 1 个 0day漏洞和 71 个缺陷
防火墙服务配置漏洞波及多家全球财富100强公司
克罗地亚里耶卡港遭 8Base 勒索软件组织攻击
日本水处理公司的美国子公司遭受勒索软件攻击
Empowerers.co 涉嫌数据泄露,暴露敏感信息
主要心脏手术设备制造商遭受勒索软件攻击
OpenWrt Sysupgrade 漏洞让黑客推送恶意固件镜像
Ivanti 周二警告客户,其云服务设备(CSA)解决方案中存在一个新的最大验证绕过漏洞。
来源: BleepingComputer
WPForms 是一个流行的 WordPress 表单生成器插件,其活跃安装量超过 600 万,该插件中发现的一个关键漏洞(CVE-2024-11205)使网站面临重大财务风险,该漏洞的 CVSS v3.1 基础分值为 8.5。
来源: 安全客
今天是微软 2024 年 12 月的 "星期二补丁",其中包括针对 71 个漏洞的安全更新,包括一个被主动利用的 0day漏洞。
来源: BleepingComputer
据 Cyber Security News 消息,网络安全研究团队 Zafran 最近在 Web 应用程序防火墙 (WAF) 服务配置中发现了一个被称为 “BreakingWAF” 的安全漏洞,该漏洞容易让许多财富 100 强的公司受到网络攻击。
来源: FreeBuf
克罗地亚里耶卡港遭到勒索软件组织的攻击,8Base 勒索软件组织声称对此次攻击负责。攻击者声称窃取了包括发票、收据、会计文件、个人数据、合同和保密协议在内的大量敏感信息,并在其Tor泄密网站上公布了部分详情。
来源: CN-SEC 中文网
总部位于东京的栗田水道工业株式会社(Kurita Water Industries Ltd.)的北美子公司 Kurita America Inc. (KAI) 证实,该公司是勒索软件攻击的受害者,多台服务器受到攻击,敏感数据可能泄露。
来源: GBHackers
有报道称,巴基斯坦的 Empowerers.co 平台据称发生了数据泄露事件,2900 条记录的敏感信息遭到泄露。Empowerers.co 尚未针对此次漏洞或其影响发布官方声明。
来源: Daily Dark Web
Artivion是一家领先的心脏手术医疗设备制造商,该公司披露了11月21日发生的勒索软件攻击事件,这次攻击中断了该公司的运营,迫使其部分系统下线。
来源: BleepingComputer
OpenWrt 的 Attended Sysupgrade 功能(用于构建自定义、按需固件映像)中存在一个缺陷,可能允许分发恶意固件包。该漏洞(CVSS v4 评分:9.3)被标记为CVE-2024-54143,在向 OpenWrt 开发人员披露后数小时内就已修复。
来源: BleepingComputer
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...