文章列表
利用 Microsoft Defender 漏洞传播 ACR、Lumma 和 Meduza 窃取程序
Microsoft Defender SmartScreen 中一个现已修补的安全漏洞已被利用作为新活动的一部分,该活动旨在传播 ACR Stealer、Lumma和Meduza等信息窃取程序。Fortinet FortiGuard 实验室表示,它检测到了针对西班牙、泰国和美国的窃取活动,这些活动使用利用CVE-2024-21412的陷阱文件(CVSS 评分:8.1)。该高
SocGholish 恶意软件利用 BOINC 项目进行隐蔽网络攻击
名为SocGholish(又名 FakeUpdates)的 JavaScript 下载恶意软件被用来传播名为AsyncRAT的远程访问木马以及名为 BOINC 的合法开源项目。BOINC是伯克利开放基础设施网络计算客户端的缩写,是一个由加州大学维护的开源“志愿计算”平台,旨在利用安装了该应用程序的参与家庭计算机进行“大规模分布式高吞
英国政府即将推出新的网络安全和弹性法案
新一届英国政府在 7 月 17 日的国王演讲中引用了一项新法案,为增强国家网络弹性打响了第一枪。 英国政府在昨天发布的背景说明中表示,网络安全和弹性法案旨在“加强我们的防御,确保比以往任何时候都更重要的数字服务受到保护”。 政府将以 2018 年 NIS 法规为基础实现这一目标,而该法
SolarWinds 修补访问权限管理器软件中的 8 个严重缺陷
SolarWinds解决了影响其访问权限管理器 (ARM) 软件的一系列严重安全漏洞,这些漏洞可能被利用来访问敏感信息或执行任意代码。在这 13 个漏洞中,有 8 个漏洞的严重程度被评为“严重”,CVSS 评分为 9.6(满分 10.0)。其余 5 个漏洞的严重程度被评为“高”,其中 4 个漏洞的 CVSS 评分为 7.6,1 个漏洞
SAP AI Core 漏洞导致客户数据遭受网络攻击
网络安全研究人员发现SAP AI Core云平台存在安全缺陷,该平台用于创建和部署预测人工智能 (AI) 工作流,可被利用来获取访问令牌和客户数据。云安全公司 Wiz将这五个漏洞统称为SAPwned 。安全研究员 Hillai Ben-Sasson在与 The Hacker News 分享的一份报告中表示: “我们发现的漏洞可能允许攻击者访问
TAG-100:新威胁行为者利用开源工具进行大规模攻击
据观察,未知威胁行为者利用开源工具开展了针对全球政府和私营部门组织的疑似网络间谍活动。Recorded Future 的 Insikt Group 正在以临时代号 TAG-100 跟踪该活动,并指出攻击者可能攻击了非洲、亚洲、北美洲、南美洲和大洋洲至少十个国家的组织,其中包括两个未具名的亚太政府间组织。自 2024 年 2 月
思科的严重漏洞使黑客能够在 SEG 设备上添加 root 用户
思科修复了一个严重漏洞,该漏洞使攻击者能够添加具有 root 权限的新用户,并使用带有恶意附件的电子邮件永久破坏安全电子邮件网关 (SEG) 设备。这个任意文件写入安全漏洞被追踪为CVE-2024-20401,存在于 SEG 内容扫描和消息过滤功能中,是由绝对路径遍历弱点引起的,该弱点允许替换底层操作系统上的任
南京理工大学(njust.edu.cn) 某平台未授权访问漏洞
南京理工大学(njust.edu.cn) 某平台未授权访问漏洞
思科警告影响本地智能软件管理器的严重缺陷
思科已发布补丁来解决影响智能软件管理器 On-Prem(Cisco SSM On-Prem)的最高严重性安全漏洞,该漏洞可能使远程未经身份验证的攻击者能够更改任何用户的密码,包括属于管理用户的密码。该漏洞的编号为CVE-2024-20419,CVSS 评分为 10.0。该公司在一份公告中表示:“此漏洞是由于密码更改流程实施不当
Apache HugeGraph 关键漏洞受到攻击 - 尽快修复
威胁行为者正在积极利用最近披露的影响 Apache HugeGraph-Server 的严重安全漏洞,该漏洞可能导致远程代码执行攻击。该漏洞编号为CVE-2024-27348(CVSS 评分:9.8),影响 1.3.0 之前的所有软件版本。它被描述为Gremlin图形遍历语言 API 中的远程命令执行漏洞。Apache 软件基金会在 2024 年 4 月下旬指
