锐捷网络的云平台漏洞可能使 5 万台设备遭受远程攻击 Posted on 2024年12月26日2024年12月26日 by salt 网络安全研究人员在锐捷网络公司(Ruijie Networks)开发的云管理平台上发现了几个安全漏洞,攻击者可... Read more
朝鲜黑客从加密货币公司 DMM Bitcoin 窃取 3.08 亿美元比特币 Posted on 2024年12月26日2024年12月26日 by salt 日本和美国当局曾将 2024 年 5 月加密货币公司 DMM Bitcoin 价值 3.08 亿美元的加密货币... Read more
Apache Struts 中的重要安全漏洞正在被利用 Posted on 2024年12月18日2024年12月18日 by salt 你上周打了可以阻止可能的 RCE 攻击的补丁,对吗? Apache Struts 2 中的一个关键安全漏洞(上... Read more
德克萨斯理工大学在大规模医疗数据泄露事件中失手 Posted on 2024年12月18日2024年12月18日 by salt 这次网络攻击影响到至少 140 万名患者,因为大量高度敏感的个人、医疗和财务数据落入网络骗子之手,他们掌握了实... Read more
使用 DLL 侧加载技术的 Yokai 后门活动瞄准泰国官员 Posted on 2024年12月16日2025年2月28日 by salt 泰国政府官员成为新一轮攻击活动的目标,该攻击活动利用一种名为 DLL 侧载的技术来传播一种以前未被记录的被称为... Read more
德国利用 "天坑行动 "瓦解 3 万台设备上的 BADBOX 恶意软件 Posted on 2024年12月16日2024年12月16日 by salt 德国联邦信息安全办公室(BSI)宣布,它已经瓦解了一个名为 "BADBOX "的恶意软件行动,该恶意软件预装在... Read more
CVE-2024-55633:阿帕奇超级集漏洞导致敏感数据被擅自修改 Posted on 2024年12月13日2024年12月13日 by salt 流行的开源商业智能平台 Apache Superset 中新发现的一个漏洞可能允许攻击者在未经授权的情况下写入... Read more
336K 个普罗米修斯实例暴露于 DoS 和 "重劫持 Posted on 2024年12月13日2024年12月13日 by salt 开源 Prometheus 服务器和出口程序正在泄露明文密码和令牌,以及内部位置的 API 地址。 研究人员发... Read more
超过 30 万个普罗米修斯实例曝光: 凭证和 API 密钥在线泄露 Posted on 2024年12月13日2024年12月13日 by salt 网络安全研究人员警告说,数以千计托管 Prometheus 监控和警报工具包的服务器面临信息泄露和拒绝服务(D... Read more
阿帕奇发布 Struts 2 RCE 关键漏洞补丁 Posted on 2024年12月13日2024年12月13日 by salt 在开发人员允许应用修复程序数周之后,更多细节得以公布 我们现在知道,11 月披露的 Apache Struts... Read more
