1. 微软Dynamics 365和Power Apps Web API的安全漏洞细节
微软Dynamics 365和Power Apps Web API最近发现三个安全漏洞,已于2024年5月得到修复。这些漏洞可能导致数据泄露,包括OData Web API Filter和FetchXML API中的问题。攻击者可通过滥用这些滤镜,获取包含敏感信息(如姓名、电话、地址和密码哈希)的 contacts 表中的数据。Stratus Security 提醒,这凸显了网络安全对企业尤其是大数据持有公司的持续关注。
【标签】#Data Exposure #Security Vulnerabilities #Microsoft Dynamics 365 #Power Apps #Web API
【来源】https://thehackernews.com/2025/01/severe-security-flaws-patched-in.html
2. npm包中隐藏的恶意Quasar RAT:伪装成区块链智能合约检测器的恶意代码
npm包 Vanguard 揭示了一个名为ethereumvulncontracthandler的恶意软件,看似提供区块链漏洞检测,实则在安装后会下载并执行Quasar RAT,这是一种隐蔽的远程访问木马,对开发者系统构成威胁。自发布以来,已有66次下载。专家提醒,仅靠GitHub的星标不应作为项目质量的单一标志,还需谨慎评估。
【标签】#cybersecurity #malicious package #远程访问trojan #Quasar RAT #npm #blockchain
【来源】https://thehackernews.com/2025/01/malicious-obfuscated-npm-package.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...