研究人员称NGINX近期爆出的漏洞是AI制造焦虑 因为实际匹配漏洞极少
近期 NGINX 被爆出多个高危级别的安全漏洞,攻击者只需要发送特制的 HTTP 请求即可触发漏洞并进行远程代码执行,不过先决条件是 NGINX 配置必须达成要求,而大多数 NGINX 实例配置都不存在相关要求因此即便没有升级新版本也不会因为这些漏洞而被攻击。 4,000 样本竟然受影响的为 0:安全分析师 @XorNinja 发布的消息称,其 ...
CISA 警告 Drupal 核心 SQL 注入漏洞在攻击中被利用
美国网络安全和基础设施安全局(CISA)发布紧急警报,关于Drupal核心中一个关键的SQL注入漏洞,该漏洞被追踪为CVE-2026-9082,目前正在实际攻击中被积极利用。该漏洞被归类为CWE-89,影响Drupal的数据库抽象API,并可能允许攻击者通过特殊定制的请求执行恶意SQL查询。根据美国网络安全和基础设施安全局(CISA)的说法,成功 ...
开源项目Laravel Lang(社区本地化项目)被攻击 黑客发布700多个恶意版本
开源项目 Laravel 的社区本地化项目 Laravel Lang (这属于社区构建的项目与 Laravel 框架无关) 日前遭到黑客攻击,黑客劫持开发者账号后发布 700 多个恶意版本用于下游构建,最终目的是窃取被感染设备中的所有机密凭证。Laravel Lang 项目的多个本地化软件包被下游项目使用,这些项目在构建时会自动加载含有恶意代码的软件 ...
美国纽约市大型公立医疗体系NYC Health + Hospitals公立医疗系统遭第三方入侵泄露180万患者敏感数据
NYC Health + Hospitals每年为100多万名患者提供服务,是一个拥有70个护理点的安全网医疗系统,包括纽约市五个区的多家医院。美国卫生与公众服务部的健康数据泄露报告网站列出了本周影响180万人的纽约市健康事件。NYC Health在3月份首次披露了数据泄露事件(见:NYC Health通知患者有两起第三方黑客入侵事件)。)NYC Health在3 ...
微软披露Microsoft Defender中存在的2个安全漏洞 可被黑客用于本地提升权限
微软日前发布安全公告透露已经修复的 Microsoft Defender 防病毒软件中的安全漏洞,微软已经通过最新发布的平台更新和软件定义更新修复漏洞,使用该软件的用户只需要保持联网即可,Microsoft Defender 会自动接收并安装更新以封堵漏洞。 漏洞信息如下:CVE-2026-41091:该漏洞评分为 7.8 分,成功利用此漏洞的黑客可以获得 ...
九年前的 Linux 内核漏洞使攻击者可窃取 SSH 私钥
一项新的公开披露的 Linux 内核漏洞(编号为CVE-2026-46333)暴露出一个严重的本地权限提升漏洞,该漏洞已存在近九年仍未被发现。Qualys 风险研究部门(TRU)的安全研究人员指出,该漏洞使得攻击者能够窃取敏感数据(包括 SSH 私钥),并能够在受影响的系统上以 root 身份执行任意命令。问题出在Linux内核的 __ptrace_may_a ...
【CVE-2020-0688】的武器化与.net反序列化漏洞那些事
# CVE-2020-0688的武器化与.net反序列化漏洞那些事## 0x00 前言TL;DRCVE-2020-0688是Exchange一个由于默认加密密钥造成的反序列化漏洞,该漏洞存在于Exchange Control Panel(ecp)中,不涉及Exchange的工作逻辑,其本质上是一个`web漏洞`。鉴于国内对.net安全的讨论少之又少,对此借助这篇文章分析一下漏洞详细原理以及利用中的一些细节部分,一方面证明其实际危害性;另一方面抛砖引玉, ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.