瑞典市政系统遭重大勒索攻击: 150 万公民数据泄露
瑞典核心市政 IT 服务商 Miljödata 遭遇严重勒索攻击,导致全国超过 200 个市政系统出现访问中断,150 万公民敏感信息泄露。调查显示,黑客成功入侵后不仅窃取了大量包含姓名、电子邮箱、电话号码、身份证件号等个人敏感数据,还向受攻击方勒索 1.5 比特币赎金以遏制数据扩散。
来源: CN-SEC 中文网
荷兰国家安全中心发布通告 CFMoto Ride App 存在越权漏洞 CVE-2025-11690,CFMoto Ride App 从服务器获取车辆信息时,仅凭用户提供的 vehicleId 参数,未进行权限验证,导致攻击者可随意修改 vehicleId 获取其他车辆的敏感数据,如GPS位置、加密密钥等。
来源: CN-SEC 中文网
SesameOp 后门滥用 OpenAI Assistants API 实现远程隐蔽控制
安全研究人员近日发现一种名为 SesameOp 的新型后门,攻击者利用 OpenAI 的 Assistants API 在被攻陷主机与远程操作者之间交换指令与数据,将传统的恶意控制服务器替换为看似合法的云服务通道,以此绕过传统检测。
来源: CN-SEC 中文网
Clop 勒索软件团伙宣称入侵《华盛顿邮报》系统
Clop 勒索软件团伙宣称入侵《华盛顿邮报》,指责其忽视安全防护,并威胁公开窃取数据。该组织专精于大型目标狩猎和双重勒索,曾利用多个 0day 漏洞发起大规模攻击。
来源: CN-SEC 中文网
思科 UCCX 漏洞允许远程攻击者执行任意代码
思科发布了一份重要的安全公告,指出其统一联络中心快车(CCX)平台中存在两个严重漏洞,可使远程攻击者执行任意命令并获得未经授权的系统访问权限。这两个漏洞被命名为 CVE-2025-20354 和 CVE-2025-20358,漏洞的 CVSS 得分都高于 9.0,属于严重级别。
来源: GBHackers
媒体巨头日经新闻发生大规模数据泄露
全球媒体巨头日本经济新闻社(Nikkei)曝出大规模数据泄露事件,承认其内部使用的 Slack 消息平台遭到入侵,导致超过 1.7 万名员工和业务合作伙伴的个人信息面临泄露风险。
来源: 安全内参
亚马逊 WorkSpaces for Linux 漏洞会向攻击者暴露有效的认证令牌
最近披露的一个 Linux 版亚马逊 WorkSpaces 客户端漏洞暴露了一个严重的安全漏洞,由于身份验证令牌处理不当,攻击者可能未经授权访问用户环境,该问题被追踪为 CVE-2025-12779。
来源: GBHackers
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...