黑客利用WSO2产品的任意文件上传漏洞进行远程代码执行
趋势科技的研究人员观察到漏洞 CVE-2022-29464 自 4 月以来就在野外被利用,该漏洞允许不受限制的文件上传,从而进行任意远程代码执行 (RCE)。在 4 月份披露和修...
admin
5th域安全微讯早报【20250103】003期
2025-01-03 星期五 Vol-2025-003今日热点导读1. 美国拟加强无人机外国信息技术监管以应对中俄威胁2. 从色情到VPN:美国互联网的新现实3. 美国国防部宣布...
值得收藏:云安全知识深度解析
一.“云安全”兴起正当其时1.1、什么是云安全?市场上对云安全的定义,因为角度的不同,会有不同的定义和范围,我们在本篇报告中,主要探讨的是云平台自身的安全防护专题。也即,“云安全”...
趋势科技披露多款马自达车型的信息娱乐系统漏洞,可能导致黑客攻击
导 读趋势科技零日计划 (ZDI) 警告称,多款马自达车型的信息娱乐系统存在漏洞,可能允许攻击者以 root 权限执行任意代码。ZDI 解释称,这些问题存在的原因是,马自达 Con...
可绕过安全防护!EDR Silencer红队工具遭黑客利用
关键词网络攻击近日,研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。网...
威胁升级!伊朗APT34组织针对阿联酋及海湾关键基础设施发动攻击
关键词网络攻击伊朗国家支持的黑客组织 APT34(又名 OilRig)最近升级了其活动,针对阿拉伯联合酋长国和海湾地区的政府和关键基础设施实体发起了新的攻击。在趋势科技研究人员发现...
万万没想到!全球CNAPP市场份额第一居然是。。。
2024年9月19日,Trend Micro趋势科技(东京证券交易所股票代码:4704),今天宣布其在IDC发布的《Worldwide Cloud-Native Applica...
N-Able 曝高危漏洞,能任意删除 Windows 系统文件
趋势科技修复攻击中使用的端点保护 0day漏洞趋势科技修复了趋势科技 Apex One 端点防护解决方案中的一个远程代码执行 0day漏洞,该漏洞在攻击中被积极利用。来源: Ble...
1,000 多个假冒加密货币网站以虚假奖励计划诱骗用户
至少从 2021 年 1 月开始,一个以前未被发现的加密货币骗局利用了 1,000 多个欺诈网站来诱使用户陷入虚假的奖励计划。趋势科技研究人员在上周发布的一份报告中表示:“这场大规...