-
WinZip高危漏洞曝光:远程攻击者可任意执行代码
2025.03.21
近日,WinZip曝出一个编号为CVE-2025-1240的高危漏洞,远程攻击者可通过利用畸形的7Z压缩包文件,在受影响的系统上执行任意代码。影响WinZip 28.0(版本号16022)及更早版本,用户需升级至WinZip29.0以规避风险。 该漏洞源于WinZip在解析..
-
MikroTik僵尸网络依赖DNS配置错误来传播恶意软件
2025.02.11
近期发现的MikroTik僵尸网络由13,000个设备组成,利用域名服务器记录的错误配置,绕过电子邮件保护机制,伪装约20,000个网络域名传播恶意软件。这一事件凸显了网络安全中的配置错误如何被黑客利用,造成广泛的安全威胁。 ..
-
Windows版SVN发现重大代码执行漏洞,影响广泛
2024.11.08
Apache Subversion (SVN) 是一种流行的版本控制系统,被开发人员广泛用于维护源代码、网页和文档。 近日,SVN工具中被发现一个重要的安全漏洞,编号为CVE-2024-45720。该漏洞的CVSS评分为8.2,主要影响Windows平台,可能导致攻击者通过..
-
谷歌云CloudImposer漏洞影响数百万服务器
2024.09.27
美国网络安全公司Tenable的研究团队发现了一个严重的远程代码执行(RCE)漏洞,被命名为"CloudImposer"。这个漏洞可能让恶意攻击者有机会在数百万台谷歌云平台(GCP)服务器及其客户系统上执行代码,引发了业界对云安..
-
Litespeed曝高速缓存漏洞,数百万WordPress网站面临威胁
2024.08.29
近日,有研究人员在插件的用户模拟功能中发现了未经身份验证的权限升级漏洞 (CVE-2024-28000),该漏洞是由 LiteSpeed Cache 6.3.0.1 及以下版本中的弱散列检查引起的。这个漏洞可能会让攻击者在创建恶意管理员账户后接管数百万个..
-
RockYou2024泄露:100亿明文密码流入黑市
2024.07.26
据网络安全公司Cybernews近日披露,一个名为"RockYou2024"的文件在暗网论坛上被公开。文件中包含了9948575739条明文密码,这一数字几乎涵盖了全球网民的真实密码集合,网络安全专家认为这是有史以来最大的密码泄露事件..
-
GitLab爆出安全漏洞,允许黑客接管账户
2024.06.21
近日,GitLab 又爆出一个安全漏洞(被追踪为 CVE-2024-4835),未经认证的威胁攻击者能够利用该漏洞在跨站脚本 (XSS) 攻击中,轻松接管受害者账户。 GitLab是一个基于网络的 Git 存储库,主要面向需要远程管理代码的开发团队,目..
-
TunnelVision漏洞曝光,几乎可监听所有VPN
2024.05.31
近日,安全企业Leviathan Security Group披露了一个名为TunnelVision的安全漏洞,它可将用户的VPN流量外泄给位于同一局域网络上的黑客,该漏洞被追踪为CVE-2024-3661。 根据研究人员的说明,TunnelVision是一种可绕过VPN封装的新型网络技术..