关闭导航

作者"一念悟道"的内容

网络钓鱼狂潮:Cloudflare 域在最新攻击中被利用
一念悟道 2024-12-5 33 0

网络安全公司Fortra的一份新报告揭示,针对Cloudflare的pages.dev和workers.dev域的钓鱼攻击激增。这种滥用行为利用了Cloudflare的可信声誉和先进的基础设施来欺骗受

可用的漏洞利用代码:在 WhatsUp Gold 中发现严重缺陷 - CVE-2024-8785 (CVSS 9.8)
一念悟道 2024-12-5 38 0

Tenable的最新漏洞分析揭露了WhatsUp Gold 24.0.1之前版本中的一个严重缺陷,CVE-2024-8785。该漏洞的CVSS评分高达9.8,未经身份验证的远程攻击者可以利用NmAPI

最高级!360获评NVDB通用网络产品安全漏洞专业库“三星级技术支撑单位”称号
一念悟道 2024-12-5 36 0

12月3日,由中国通信企业协会主办、中国通信企业协会通信网络安全专业委员会和中国信息通信研究院共同承办的2024年(第十三届)电信和互联网行业网络安全年会在北京成功举办。会上,360数字安全集团凭借卓

Crypto.com 与 HackerOne 一起推出 200 万美元的漏洞赏金计划
一念悟道 2024-12-5 37 0

Crypto.com,一家全球领先的加密货币平台,拥有超过1亿用户,近日宣布与HackerOne合作,对其漏洞赏金计划进行重大升级。这一举措加强了该公司在不断发展数字资产领域中,对安全和客户保护的承诺

FSB 黑客攻破巴基斯坦的 APT 风暴-0156
一念悟道 2024-12-5 34 0

代表俄罗斯国家情报机构行事的黑客已经攻破了在巴基斯坦活动的黑客的网络,利用他们的间谍活动从阿富汗和印度的政府、军事和国防目标窃取信息。 2022 年 12 月,网络安全和基础设施安全局(CISA)将

Veeam 解决了关键的服务提供商控制台 (VSPC) 错误
一念悟道 2024-12-5 39 0

Veeam 解决了服务提供商控制台 (VSPC) 中的一个关键漏洞,该漏洞可允许远程攻击者执行任意代码。 Veeam 针对影响服务提供商控制台的关键漏洞发布了安全更新,该漏洞被追踪为 CVE-2024

软件供应链攻击导致 Solana 的 web3.js 库在 npm 注册表上出现恶意版本
一念悟道 2024-12-5 33 0

一次软件供应链攻击导致在 npm 注册表上发布了恶意版本的 Solana web3.js 库。 与最近发生的 Lottie Player 供应链泄露事件一样,这次攻击据说也是由于 npm.js 账户凭

CVE-2024-51378 (CVSS 10):CISA 警告称,严重 Cyber Panel 缺陷受到主动攻击
一念悟道 2024-12-5 34 0

网络安全和基础设施安全局(CISA)已就开源网络托管控制面板 CyberPanel 中的一个关键漏洞发出警告。该漏洞被追踪为 CVE-2024-51378,攻击者正积极利用该漏洞部署勒索软件,包括 P

CVE-2024-10905 (CVSS 10): SailPoint IdentityIQ 中的严重漏洞会暴露敏感数据
一念悟道 2024-12-5 41 0

在广泛使用的身份和访问管理(IAM)平台 SailPoint IdentityIQ 中发现了一个关键漏洞。该漏洞被追踪为 CVE-2024-10905,其 CVSS 得分为 10.0,这是可能的最高严

当心 Celestial Stealer:新的 MaaS 针对浏览器和加密钱包
一念悟道 2024-12-5 34 0

Trellix 高级研究中心的一份新报告揭露了 Celestial Stealer 的内部运作,这是一个复杂的恶意软件即服务(MaaS)平台,以开发者、游戏玩家和加密货币用户为目标。这种基于 Java