Zimbra 安全更新 – 修复 XSS、XXE 和 LDAP 注入漏洞
为了提高电子邮件服务器安全性,Zimbra 于 2026 年 2 月 4 日发布了 10.1.16 版本,解决了包括跨站脚本 (XSS)、XML 外部实体 (XXE) 和 LDAP 注入在内的高危漏洞。该更新被标记为高危补丁严重性和部署风险,敦促管理员立即升级,以保护部署免受攻击。针对网络威胁的强力修复。Zimbra 修复了其 Webmail和 Briefcase 文件共享 ...
新型 XWorm RAT 攻击活动利用主题钓鱼诱饵和 CVE-2018-0802 Excel 漏洞来逃避检测
已发现一种新的网络钓鱼活动,该活动传播了 XWorm 的更新变种,这是一种远程访问木马 (RAT),可以让攻击者完全远程控制受感染的 Microsoft Windows 系统。XWorm 最早于 2022 年被发现,至今仍在积极传播,并且经常通过 Telegram 市场进行交易,这使得许多威胁行为者能够轻易获得它。XWorm 网络钓鱼攻击感染链概述(来源:Fo ...
对不起飞牛,你们最新公告里的说法经不起任何推敲
飞牛私有云系统 (fnOS) 在 2 月 12 日通过微信公众号发布名为《致飞牛用户:近期安全事件的完整说明与深刻反思》的公告,不过蓝点网通篇阅读后发现飞牛的这篇公告并不是反思。蓝点网从 1 月 31 日开始追踪飞牛系统的安全事件并发布多篇文章,直到现在飞牛才拿出像样的长文回应这件事,只不过这篇所谓的完整说明里有太多经不 ...
近日美国支付平台BridgePay遭遇勒索攻击后,导致服务器宕机
大约在BridgePay披露此事件的同时,一些美国商家和组织开始告知客户,由于全国性信用卡处理中断,他们只能接受现金。公司表示,事件发生后已与联邦调查局、美国特勤局及外部取证和恢复团队合作调查。初步取证结果显示,未发现支付卡数据被泄露,相关文件虽被访问但已加密,目前没有证据表明支付卡数据被泄露。从2026年2月6 ...
Odido电信遭遇网络攻击——620万个客户账户受到影响
荷兰领先的电信运营商 Odido Telecom 于 2026 年 2 月 12 日证实,黑客在一次重大网络攻击中获取了 620 万客户帐户的个人数据。虽然服务没有中断,但此次漏洞是在 2 月 7 日至 8 日的周末期间发现的,这引发了人们对网络钓鱼风险的担忧。黑客入侵了 Odido 的客户关系管理系统,下载了敏感信息,之后该公司阻止了未经授权的 ...
WordPress备份插件漏洞导致80万个网站面临远程代码执行攻击风险
WPvivid Backup & Migration WordPress插件存在一个严重漏洞,未经身份验证的攻击者可以利用该漏洞上传文件并在服务器上运行代码,最终往往导致网站完全被控制。该漏洞的CVE编号为CVE-2026-1357,评分为9.8(严重),影响插件版本0.9.123及更早版本,0.9.124版本已修复此漏洞。只有当网站启用了WPvivid的“从其他网站接收备 ...
Anwsion 俩Xss 反射型和一个超屌丝的
好吧 既然你们都爱发 那就发吧 这个黑盒出来的不解释http://site/?/home/explore/category-40Hacked.By.Rices"%20onmousemove%20="javascript:var%20a=window.location.href,b=a.substr(47,15);alert(b);var%20ff=还有一个更不解释了 搜索框直接<script>alert(1)</script> 然后鼠标移动下就xss了................ ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.