Conduent 数据泄露事件——美国历史上最大规模数据泄露,勒索软件组织窃取 8TB 数据
Conduent 数据泄露通知信已发送给数百万用户,勒索软件组织声称在美国最大的数据泄露事件之一中窃取了 8 TB 的数据。本月开始,受影响的个人陆续收到信件,信中详细介绍了 Conduent Business Services, LLC 发生的一起重大数据泄露事件。Conduent Business Services, LLC 是一家政府技术承包商,为全国各地的客户处理付款、 ...
Cloudflare 宕机——长达 6 小时的全球大规模服务中断导致客户无法访问互联网
2026 年 2 月 20 日,Cloudflare 遭遇了长达 6 小时的全球服务中断,导致使用其自带 IP (BYOIP) 服务的客户受到严重影响。该事件始于世界协调时 17:48,持续了 6 小时 7 分钟,无意中从互联网上撤回了客户的 BGP 路由,导致许多服务和应用程序无法访问。该公司证实,此次中断完全是由内部配置更新引起的,而非网络攻击或恶 ...
Apache Tomcat 漏洞允许攻击者通过 HTTP/0.9 请求绕过安全限制
Apache Tomcat 已披露 CVE-2026-24733,这是一个低危安全约束绕过漏洞,当某些访问控制规则以特定方式配置时,可通过 HTTP/0.9 请求触发该漏洞。Apache Tomcat 安全团队发现了该问题,最初的安全公告于 2026 年 2 月 17 日发布。从根本上讲,该漏洞源于 Tomcat 没有将 HTTP/0.9 请求限制为 GET 方法。HTTP/0.9 是一种过时的 ...
与俄罗斯关联的“Prometei”僵尸网络恢复针对Windows服务器的远程访问攻击
据《网络安全新闻》等外国媒体报道,该僵尸网络通过细致挖掘远程桌面协议(RDP)的弱密码或初始设置来渗透系统。渗透后,它执行一个两阶段部署命令,结合命令提示符(MCD)和PowerShell,完全控制系统权限。该僵尸网络还注册为名为“UPlugPlay”的Windows服务,试图通过设置防火墙异常或排除杀毒处理来隐藏其行为。其特点是 ...
霍尼韦尔关键基础设施闭路电视监控系统存在身份验证绕过漏洞
美国网络安全和基础设施安全局 (CISA) 警告称,多款霍尼韦尔闭路电视产品存在严重漏洞,可导致未经授权的访问或账户劫持。该安全问题由研究员 Souvik Kanda 发现,编号为 CVE-2026-1670,被归类为“关键功能缺少身份验证”,严重性评分为 9.8。该漏洞允许未经身份验证的攻击者更改与设备帐户关联的恢复电子邮件地址,从而实 ...
Joomla Novarain/Tassos 框架漏洞允许 SQL 注入和未经身份验证的文件读取
运行 Novarain/Tassos 框架的网站容易受到严重安全漏洞的影响,这些漏洞允许未经身份验证的文件读取、文件删除和 SQL 注入攻击 ,这可能会导致远程代码执行和未打补丁的系统上的管理员完全接管。这些问题影响多个流行的 Tassos 扩展程序,需要通过供应商的更新版本进行紧急修补。对共享的 Novarain/Tassos Framework 插件 ( ...
WordPress HMS Testimonials 2.0.10 XSS / CSRF漏洞
原文地址:[url]http://www.1337day.com/exploit/21090[/url]测试方法:Proof of Concept========================1. Testimonial<form method="post" action="http://wordpress/wp-admin/admin.php?page=hms-testimonials-addnew"> <input type="hidden" name="name" value="<script>alert(\'xss\')</script>"> <input type="hidden" name="image" value="<script>alert(\'xss\')</scri ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.