Ivanti CSA 严重漏洞允许攻击者执行远程代码以获取受限访问权限
思科数据泄露-勒索软件组织涉嫌入侵内部网络并泄露广告
Handala 黑客声称以色列警方大规模数据泄露,泄露 350000 份文件
美墨边境墙诈欺案,特朗普盟友班农认罪免受牢狱之灾
OmniGPT 疑似遭入侵:黑客泄露 3400 万条用户数据
OpenSSL 软件库曝高危漏洞,可实施中间人攻击
Fortinet 警报:新 0day漏洞被利用,防火墙遭劫持
美国制裁 LockBit 勒索软件的防弹主机提供商
在 Ivanti 云服务应用程序 (CSA) 中发现了一个关键漏洞,攻击者可能借此执行远程代码并访问受限功能。Ivanti 已发布紧急安全更新来解决这些问题(CVE-2024-47908 和 CVE-2024-11771),并敦促客户升级到 5.0.5 版本以减轻威胁。
来源: GBHackers
近日,网络安全领域再掀波澜。据暗网监测信息显示,Kraken 勒索软件组织公开宣称已窃取思科内部网络的敏感凭证数据,泄露内容包括域用户账户列表、相对标识符(RID)、NTLM密码哈希等核心信息。
来源: CN-SEC 中文网
黑客组织 Handala 宣称攻破以色列国安系统,成功窃取了 2.1TB 的敏感数据,包括人事记录、武器清单、医疗和心理档案、法律案件档案、武器许可证和身份证件。Handala 还声称已公开传播了其中 35 万份文件。
来源: CN-SEC 中文网
美国总统特朗普首个任期的白宫资深顾问、政治盟友班农(Steve Bannon),在兴建美墨边境墙筹款活动中诈骗百万元,11日在曼哈顿联邦法院认罪,被判处3年有条件释放,毋须入狱即时获释。
来源: 今日悉尼
一名黑客声称已成功入侵 OmniGPT——一个由人工智能驱动的知名聊天机器人和生产力平台。此次事件导致 3 万名用户的电子邮件、电话号码以及超过 3400 万条(34270455)用户对话被泄露。这些数据由一位化名为 “Gloomer” 的黑客在 Breach Forums 上发布。
来源: FreeBuf
OpenSSL 项目在其安全通信库中修复了一个高严重性漏洞,编号为 CVE-2024-12797,该漏洞可能导致中间人攻击,受影响的版本包括 OpenSSL 3.4、3.3 和 3.2。
来源: FreeBuf
Fortinet 近日发布警告,称威胁攻击者正在利用一个新 0day漏洞(CVE-2025-24472,CVSS评分为8.1)来劫持 Fortinet 防火墙。该漏洞是一个身份验证绕过问题,远程攻击者可以通过构造恶意 CSF代理请求获取超级管理员权限。
来源: FreeBuf
美国、澳大利亚和英国已经制裁了总部位于俄罗斯的防弹托管(BPH)服务提供商 Zservers,因为它为 LockBit 勒索软件团伙提供了重要的攻击基础设施。
来源: BleepingComputer
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...