...更多情报...
俄乌网络战大事件,乌克兰黑客黑掉了俄罗斯互联网
戴尔系统更新包框架现严重漏洞,可提升攻击者权限
未修补的关键缺陷影响 Fancy Product Designer WordPress 插件
Ivanti 就 0day攻击中使用的新 Connect Secure 漏洞发出警告
SonicWall 敦促管理员立即修补可被利用的 SSLVPN 漏洞
黑客利用 KerioControl 防火墙漏洞窃取管理员 CSRF 标记
注册过期域名,4000 多个后门被劫持
医疗计费公司 Medusind 披露漏洞影响 36 万人
绿湾包装工队商店遭入侵,数千张信用卡被盗
乌克兰黑客组织“乌克兰网络联盟”的成员(1月7日)在 Telegram 上 宣布,他们已经攻破了俄罗斯互联网服务提供商 Nodex 的网络,并在窃取敏感文件后清空了系统。同时还分享了在攻击期间黑掉的俄罗斯 ISP 的 VMware、Veeam 备份和惠普企业虚拟基础设施的截图。
来源: FreeBuf
戴尔(Dell)电脑的系统更新包 (DUP) 框架被发现一个严重安全漏洞,该漏洞被跟踪为 CVE-2025-22395,CVSS 评分:8.2,影响 22.01.02 之前的 DUP 框架版本,可能会使系统面临来自攻击者的权限提升和拒绝服务攻击。
来源: FreeBuf
来自 Radykal 的高级 WordPress 插件 Fancy Product Designer 存在两个严重漏洞,在当前最新版本中仍未修复。
来源: BleepingComputer
Ivanti 警告说,在 0day攻击中,有人利用新的 Connect Secure 远程代码执行漏洞(跟踪为 CVE-2025-0282)在设备上安装恶意软件。
来源: BleepingComputer
SonicWall 正在向客户发送电子邮件,敦促他们升级防火墙的 SonicOS 固件,以修补 SSL VPN 和 SSH 管理中的一个身份验证绕过漏洞,该漏洞 "容易被实际利用"。
来源: BleepingComputer
黑客正试图利用 GFI KerioControl 防火墙产品中的关键 CRLF 注入漏洞 CVE-2024-52875,该漏洞可导致单击远程代码执行 (RCE) 攻击。
来源: BleepingComputer
在研究人员注册了用于指挥这些后门的过期域名后,4000 多个被遗弃但仍处于活动状态的网络后门被劫持,其通信基础设施遭到破坏。
来源: BleepingComputer
医疗保健机构的领先计费供应商 Medusind 将于 2023 年 12 月通知数十万人一年多前发生的数据泄露事件,该事件暴露了他们的个人信息和健康信息。
来源: BleepingComputer
美国橄榄球队绿湾包装工称,网络犯罪分子在 9 月份入侵其官方 Pro Shop 在线零售店后,窃取了超过 8500 名客户的信用卡数据。
来源: BleepingComputer
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...