MongoDB数据库出现高危安全漏洞 无需身份验证即可执行任意代码
流行的非关系型数据库管理系统 MongoDB 日前出现高危安全漏洞,在漏洞披露前 MongoDB 已经发布新版本进行修复,所以使用 MongoDB 及 MongoDB Server 的开发者或企业应当立即升级到新版本。该漏洞编号为 CVE-2025-14847,影响多个 MongoDB 和 MongoDB Server 版,漏洞原因是对长度参数不一致的处理不当造成,这可能允许未经 ...
日本制定5年网络安全战略的网络安全政策,建立“以政府为中心的防务”体系,实现公私军一体化
23日,日本政府终于在内阁会议上批准了一项涵盖私营部门、执法机构和国防部门的新网络安全战略。目标是建立国家警察厅、国防部和自卫队之间的紧密合作体系,以迅速应对针对国家安全和关键设施的袭击。在新战略中,日本将与中国、俄罗斯和朝鲜相关的网络活动列为“严重威胁”,尤其是利用人工智能(AI)作为新风险因素的复杂 ...
MongoDB 存在严重未经身份验证的漏洞,可通过 zlib 压缩泄露敏感数据
漏洞通报:MongoDB 严重安全漏洞 (CVE-2025-14847)一个编号为 CVE-2025-14847 的严重安全漏洞已被披露。该漏洞允许攻击者在无需身份验证的情况下,从数据库服务器中提取未初始化的堆内存(Heap Memory)。该缺陷存在于 MongoDB 的 zlib 压缩实现中,影响该数据库平台的多个版本。它使得针对 MongoDB 服务器 zlib 实现的客户 ...
微软 Teams 将于 2026 年 1 月起强制执行消息安全默认设置
微软正在通过自动启用Microsoft Teams中的关键消息传递安全功能来加强企业协作的安全态势。根据最新的管理更新,该公司将从 2026 年 1 月 12 日起默认启用多个保护设置,这将影响依赖标准配置的租户。该举措代表着向“默认安全”原则的转变,旨在减少那些可能忽视手动安全加固的组织的攻击面。如管理咨询 MC1148540、MC1148 ...
日产证实,未经授权访问红帽服务器后发生数据泄露事件
日产汽车公司已公开证实,由于未经授权访问红帽服务器,导致大量数据泄露。该服务器由负责开发客户管理系统的第三方承包商管理。此次事件导致约21000名日产福冈销售有限公司客户的个人信息泄露。承包服务提供商红帽公司于2025年9月26日检测到未经授权的服务器访问。该公司立即撤销了攻击者的访问权限,并采取了应对措施以防 ...
安装量达到800万次的Urban VPN代理会窃取用户完整AI对话 可能收集敏感信息用于营销
网络安全公司 KOI 日前发布博客透露总安装次数达到 800 万次的 Urban VPN Proxy 扩展程序利用脚本劫持浏览器 API 来窃取用户的敏感信息,该扩展程序窃取的主要是用户与 AI 平台的对话记录。例如用户与 ChatGPT 对话中可能会提供部分敏感信息例如姓名、地址、政治倾向、性别偏好、宗教偏好等各种信息,这些信息原本是受到保 ...
那些年,我们一切保有的linux服务器 0x01---后门隐藏技术的攻与防
【*】作者:小飞 【*】QQ 5119187 混个脸熟 顺便求个土司认证呗此为系列教材,分为三个部分0x01---后门隐藏技术的攻与防0x02---基于端口复用的apache模块后门 mod_rootme的调试与使用0x03---LKM rootkit的编译与使用-----------------------------------------------0x01---后门隐藏技术的攻与防首先 我谈谈我的观点 在全民网络安全意识越来越强大今天 ,如何隐藏入侵足迹和保持后门成为越 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2025 T00ls All Rights Reserved.