最新文章
Top News
Trivy 安全扫描器 GitHub Actions 遭入侵,75 个标签被劫持以窃取 CI/CD 机密
HackerNews 编译,转载请注明出处:
Trivy,这款由 Aqua Security 维护的热门开源漏洞扫描器,在短短一个月内再次遭到攻击,被用于传播恶意软件以窃取敏感的 CI/CD 机密信息。
...
CISA 将苹果、Craft CMS、Laravel 漏洞列入已知被利用漏洞目录
HackerNews 编译,转载请注明出处:
...
甲骨文修复关键 RCE 漏洞
HackerNews 编译,转载请注明出处:
甲骨文发布了安全更新,以修复影响身份管理器(Identity Manager)和 Web 服务管理器(Web Services Manager)的一个严重安全漏洞,该漏洞可能被利用来实现远程代码执行。
...
FBI 警告:俄罗斯黑客在大规模网络钓鱼攻击中盯上 Signal 和 WhatsApp
HackerNews 编译,转载请注明出处:
...
关键的 Quest KACE 漏洞或已在攻击中被利用
HackerNews 编译,转载请注明出处:
...
WorldLeaks 勒索软件团伙入侵洛杉矶市政府
HackerNews 编译,转载请注明出处:
WorldLeaks团伙本周同时对洛杉矶及其地铁系统发动攻击,导致部分服务被迫中断;与此同时,旧金山湾区两座城市也因遭遇勒索软件攻击而宣布进入紧急状态。
洛杉矶地铁系统遭袭,服务受限
据当地媒体报道,本周洛杉矶地铁(Metro)内部系统检测到未授权活动,迫使该机构限制系统访问权限,车站到站显示屏也因此受到影响。
...
UniFi 曝高危安全漏洞 存在账号被劫持风险
HackerNews 编译,转载请注明出处:
Ubiquiti修复了两个 UniFi 相关漏洞,其中一个高危漏洞可被攻击者用于接管用户账号。
...
ScreenConnect 曝高危漏洞 设备密钥面临泄露风险
HackerNews 编译,转载请注明出处:
ConnectWise 已为 ScreenConnect 推送安全更新,优化设备密钥处理机制,防范服务器被入侵。
...
Marquis 公司数据泄露事件波及 67.2 万人
HackerNews 编译,转载请注明出处:
为信用社与银行提供营销及合规解决方案的服务商Marquis本周披露,去年公开的一起数据泄露事件实际影响约67.2 万人。
...
新型 “PolyShell” 漏洞危及 Magento 电商平台,可致未授权远程代码执行
HackerNews 编译,转载请注明出处:
一个新披露的名为 “PolyShell” 的漏洞,影响所有 Magento 开源版以及 Adobe Commerce 2 稳定版的安装,攻击者利用该漏洞可实现未授权代码执行和账户接管。
...