微软 Office 严重漏洞可导致远程代码执行攻击
2026 年 3 月 10 日,微软发布了安全更新,以解决其广泛使用的 Office 套件中的一个严重漏洞。该安全漏洞编号为 CVE-2026-26110 ,允许未经授权的攻击者在受害者的设备上执行恶意代码。该漏洞严重性评级高,CVSS 基本得分为 8.4 分(满分 10 分),会影响 Windows、Mac 和 Android 平台上的各种 Microsoft Office 应用程序 ...
微软活动目录域服务漏洞可致攻击者权限提升
3月10日发布的“重要”安全更新修复了活动目录域服务中的一个高危漏洞。该漏洞被追踪为 CVE-2026-25177,CVSS 评分为 8.8。它允许经过授权的网络攻击者将其权限提升至完全的 SYSTEM 控制权。此权限提升漏洞源于对文件和资源名称的限制不当(CWE-641)。该攻击完全通过网络进行,所需权限极低,攻击复杂度低,且无需用户交互 ...
疑似伊朗的Dust Specter组织正在针对伊拉克政府官员,通过恶意软件对他们进行网络攻击
(一) 组织背景活动时间线:首次公开活动始于2026年1月开始针对伊拉克政府官员发起定向攻击,此前无公开记录,其为新兴黑客组织。技术演进特征:该组织是首批被证实系统性利用生成式人工智能辅助恶意软件开发的APT组织之一,显著提升了钓鱼内容生成、代码混淆与攻击载荷定制的效率与隐蔽性。(二) 目标人群核心目标 ...
Fortinet发布安全更新:修复多个可执行恶意命令的漏洞
Fortinet于2026年3月10日发布了一份全面的安全公告,解决了其核心企业产品(包括FortiManager、FortiAnalyzer、FortiSwitchAXFixed和FortiSandbox)中的十一个漏洞。这些漏洞的范围涵盖认证绕过、缓冲区溢出、操作系统命令注入以及SQL注入,其中几个漏洞可能允许远程攻击者在受影响的系统上执行任意命令或提升权限。高危漏 ...
爱立信美国子公司证实1起由于它的1家服务提供商遭到攻击后,数量不明的员工和客户数据被窃。
起因是其使用的1家服务提供商遭到黑客攻击,导致数量不明的员工和客户记录被盗。攻击者通过电话社交工程手段获取系统访问权限,在4月17日至4月22日期间可能访问了包含个人信息的数据文件。尽管该供应商于2025年4月28日发现入侵并启动调查,但爱立信美国公司直到2025年11月10日才获知此事。最终于2026年2月23日完成影响评估 ...
CISA 警告:Ivanti Endpoint Manager 身份验证绕过漏洞已被攻击者利用
Ivanti Endpoint Manager 的一个严重安全漏洞引起了联邦政府的关注,网络安全和基础设施安全局 (CISA) 于 2026 年 3 月 9 日将其添加到已知可利用漏洞 (KEV) 目录中。该身份验证绕过漏洞编号为 CVE-2026-1603,影响 2024 年 SU5 版本之前的所有 Ivanti Endpoint Manager 版本,并允许远程未经身份验证的攻击者窃取存储的敏 ...
淫荡渗透某大型裸聊网站(无亮点,匆喷)
由于管理发现被入侵.网站关闭... 就不截图了...(主站服务器也已经关闭...数据库服务器可以截图...) 1年多没搞过站了 夜里睡不着,本来是想搞几个非法api支付搞搞. 就去找了个裸聊的站. 注册进去 直接充值看平台地址.. 发现平台是用的2级域名. pay.xxxxx.com 直接去掉后缀目录 打开是403 index.php 等测试了几个 都没找到页面.. 然后直接访问[url]www.xxxxx.com[/url] 是XX卡盟 通过ping得 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.