文章列表
WordPress 修复了导致网站遭受 RCE 攻击的 POP 链
WordPress 已发布 6.4.2 版本,该版本解决了一个远程代码执行 (RCE) 漏洞,该漏洞可能与另一个漏洞关联,允许攻击者在目标网站上运行任意 PHP 代码。WordPress 是一种非常流行的开源内容管理系统 (CMS),用于创建和管理网站。目前有超过 8 亿个网站使用它,约占互联网上所有网站的 45%。该项目的安全团
GitHub 上 15,000 个 Go 模块存储库容易遭受 Repojacking 攻击
新研究发现 GitHub 上超过 15,000 个 Go 模块存储库容易受到名为 repojacking 的攻击。VulnCheck 首席技术官 Jacob Baines在与 The Hacker News 分享的一份报告中表示:“由于 GitHub 用户名的更改,超过 9,000 个存储库容易受到重新劫持。” “由于帐户删除,超过 6,000 个存储库容易受到重新劫持。”
七匹狼集团(septwolves.com) 某分站存在弱口令
七匹狼集团(septwolves.com) 某分站存在弱口令
CACTUS 勒索软件利用 Qlik Sense 漏洞进行针对性攻击
据观察,CACTUS 勒索软件活动利用最近披露的名为 Qlik Sense 的云分析和商业智能平台中的安全漏洞,在目标环境中获得立足点。Arctic Wolf 研究人员 Stefan Hostetler、Markus Neis 和 Kyle Pagelow表示:“此次活动标志着第一个有记录的实例,部署 CACTUS 勒索软件的威胁行为者利用 Qlik Sense 中的漏
贵州国台酒业集团股份有限公司(guotaijiu.com)某分站弱口令
贵州国台酒业集团股份有限公司(guotaijiu.com)某分站弱口令
江西医院(jxsetyy.cn) 某分站sql注入
江西医院(jxsetyy.cn) 某分站sql注入
中国电信(jxs163.com)某微信小程序存在身份绕过
中国电信(jxs163.com)某微信小程序存在身份绕过
Windows Defender 绕过漏洞被公开, CVE-2023-36025
微软在其 11 月补丁星期二安全更新中针对该问题发布了补丁,但该漏洞当时已作为零日漏洞被广泛利用。现在,PoC 进一步提高了防御的重要性。CVE-2023-36025 是一个安全绕过漏洞,攻击者可以利用该漏洞在不触发任何警报的情况下偷偷通过 Windows Defender SmartScreen 检查的恶意代码。要利用此缺陷,攻
WP Fastest Cache 插件漏洞导致 60 万个 WordPress 网站遭受攻击
WordPress 插件 WP Fastest Cache 容易受到 SQL 注入漏洞的影响,该漏洞可能允许未经身份验证的攻击者读取网站数据库的内容。 WP Fastest Cache 是一个缓存插件,用于加速页面加载、改善访问者体验并提高网站在 Google 搜索上的排名。 根据 WordPress.org 统计,超过一百万个网站使用它。
Lumma 恶意软件据称可以恢复过期的 Google 身份验证 cookie
Lumma 信息窃取恶意软件(又名“LummaC2”)正在推广一项新功能,据称该功能允许网络犯罪分子恢复过期的 Google cookie,从而可用于劫持 Google 帐户。会话 Cookie 是特定的 Web Cookie,用于允许浏览会话自动登录网站的服务。由于这些 cookie 允许拥有它们的任何人登录所有者的帐户,因此出于安全原因
