-
谷歌云CloudImposer漏洞影响数百万服务器
2024.09.27
美国网络安全公司Tenable的研究团队发现了一个严重的远程代码执行(RCE)漏洞,被命名为"CloudImposer"。这个漏洞可能让恶意攻击者有机会在数百万台谷歌云平台(GCP)服务器及其客户系统上执行代码,引发了业界对云安..
-
Litespeed曝高速缓存漏洞,数百万WordPress网站面临威胁
2024.08.29
近日,有研究人员在插件的用户模拟功能中发现了未经身份验证的权限升级漏洞 (CVE-2024-28000),该漏洞是由 LiteSpeed Cache 6.3.0.1 及以下版本中的弱散列检查引起的。这个漏洞可能会让攻击者在创建恶意管理员账户后接管数百万个..
-
RockYou2024泄露:100亿明文密码流入黑市
2024.07.26
据网络安全公司Cybernews近日披露,一个名为"RockYou2024"的文件在暗网论坛上被公开。文件中包含了9948575739条明文密码,这一数字几乎涵盖了全球网民的真实密码集合,网络安全专家认为这是有史以来最大的密码泄露事件..
-
GitLab爆出安全漏洞,允许黑客接管账户
2024.06.21
近日,GitLab 又爆出一个安全漏洞(被追踪为 CVE-2024-4835),未经认证的威胁攻击者能够利用该漏洞在跨站脚本 (XSS) 攻击中,轻松接管受害者账户。 GitLab是一个基于网络的 Git 存储库,主要面向需要远程管理代码的开发团队,目..
-
TunnelVision漏洞曝光,几乎可监听所有VPN
2024.05.31
近日,安全企业Leviathan Security Group披露了一个名为TunnelVision的安全漏洞,它可将用户的VPN流量外泄给位于同一局域网络上的黑客,该漏洞被追踪为CVE-2024-3661。 根据研究人员的说明,TunnelVision是一种可绕过VPN封装的新型网络技术..
-
蠕虫爆发,PlugX新变种感染250万主机
2024.05.10
近日,蠕虫病毒PlugX的新变种已经在全球范围感染了超过250万台主机。 PlugX是有着十多年历史的老牌恶意软件(蠕虫病毒),最早可追溯到2008年,最初只被亚洲的黑客组织使用,主要针对政府、国防、技术和政治组织。2015年发..
-
暗藏 11 年的 Linux 漏洞曝光,可用于伪造 SUDO 命令
2024.04.12
研究人员发现,Linux操作系统中的util-linux软件包wall命令中存在漏洞,该漏洞名为WallEscape,被追踪为CVE-2024-28085,黑客能够利用该漏洞窃取密码或更改剪贴板。 据调查,该漏洞已存在 11 年之久,也就是说该软件包 2.40 版本前的..
-
YouTube被用于传播恶意软件
2024.04.12
信息窃取恶意软件正在以盗版软件和视频游戏破解的“幌子”通过 YouTube 传播。包括Vidar、StealC和Lumma Stealer在内的恶意软件已以视频游戏破解的形式在YouTube上传播。