文章列表
新的 5G 调制解调器缺陷影响主要品牌的 iOS 设备和 Android 型号
联发科和高通等主要芯片组供应商的 5G 移动网络调制解调器固件实现中存在一系列安全漏洞,影响 USB 和物联网调制解调器以及数百种运行 Android 和 iOS 的智能手机型号。在这 14 个缺陷(统称为5Ghoul(“5G”和“Ghoul”的组合))中,有 10 个缺陷影响两家公司的 5G 调制解调器,其中 3 个缺陷被列为
上海音乐学院(shcmusic.edu.cn)某分站敏感信息泄露漏洞
上海音乐学院(shcmusic.edu.cn)某分站敏感信息泄露漏洞
四川城市职业学院(scuvc.edu.cn)某分站存在sql注入漏洞
四川城市职业学院(scuvc.edu.cn)某分站存在sql注入漏洞
Bitzlato 加密货币交易所创始人承认洗钱罪
现已解散的 Bitzlato 加密货币交易所的俄罗斯创始人在今年早些时候在迈阿密被捕近 11 个月后已认罪。据美国司法部称,阿纳托利·莱格科迪莫夫(Anatoly Legkodymov,又名阿纳托利·莱格科迪莫夫、甘道夫和托利克)承认经营未经许可的汇款业务,使其他犯罪分子能够洗白其非法收益。他面临最高五年的监禁
WordPress 修复了导致网站遭受 RCE 攻击的 POP 链
WordPress 已发布 6.4.2 版本,该版本解决了一个远程代码执行 (RCE) 漏洞,该漏洞可能与另一个漏洞关联,允许攻击者在目标网站上运行任意 PHP 代码。WordPress 是一种非常流行的开源内容管理系统 (CMS),用于创建和管理网站。目前有超过 8 亿个网站使用它,约占互联网上所有网站的 45%。该项目的安全团
GitHub 上 15,000 个 Go 模块存储库容易遭受 Repojacking 攻击
新研究发现 GitHub 上超过 15,000 个 Go 模块存储库容易受到名为 repojacking 的攻击。VulnCheck 首席技术官 Jacob Baines在与 The Hacker News 分享的一份报告中表示:“由于 GitHub 用户名的更改,超过 9,000 个存储库容易受到重新劫持。” “由于帐户删除,超过 6,000 个存储库容易受到重新劫持。”
七匹狼集团(septwolves.com) 某分站存在弱口令
七匹狼集团(septwolves.com) 某分站存在弱口令
CACTUS 勒索软件利用 Qlik Sense 漏洞进行针对性攻击
据观察,CACTUS 勒索软件活动利用最近披露的名为 Qlik Sense 的云分析和商业智能平台中的安全漏洞,在目标环境中获得立足点。Arctic Wolf 研究人员 Stefan Hostetler、Markus Neis 和 Kyle Pagelow表示:“此次活动标志着第一个有记录的实例,部署 CACTUS 勒索软件的威胁行为者利用 Qlik Sense 中的漏
贵州国台酒业集团股份有限公司(guotaijiu.com)某分站弱口令
贵州国台酒业集团股份有限公司(guotaijiu.com)某分站弱口令
江西医院(jxsetyy.cn) 某分站sql注入
江西医院(jxsetyy.cn) 某分站sql注入
