戴尔 Unity 多个漏洞可让攻击者攻陷受影响系统  

作者: hackernews 日期: 2025-04-01 分类: 漏洞事件

HackerNews 编译，转载请注明出处： 戴尔科技公司发布了一项关键安全更新，以解决其 Unity 企业存储系统中的多个严重漏洞。这些漏洞可能允许攻击者以 root 权限执行任意命令、删除关键系统文件，并在无需身份验证的情况下进行其他恶意活动。 安全研究人员发现了 16 个不同的漏洞，这些漏洞影响运行 5.4 版本及更早版本的戴尔 Unity、UnityVSA 和 Unity XT 存储系统，其中最严重的漏洞在通用漏洞评分系统（CVSS）中的评分为 9.8 分。...

戴尔披露 11 月初网络攻击事件：或有数据泄露 建议客户重置密码

作者: hackernews 日期: 2018-11-29 分类: 黑客事件

针对 11 月 9 号遭遇的网络攻击事件，戴尔发布公告称：“我司检测并瓦解了一场针对 Dell.com 的网络攻击，未经授权的攻击者试图窃取我司的客户信息，但仅限于姓名、电子邮件地址、以及散列（哈希）后的密码”。尽管戴尔未发现任何服务器上的客户信息被渗透的证据，但不排除有数据泄露的可能。 尽管数据失窃的可能性很小，戴尔还是建议客户重置所有密码，以防止客户信息的进一步泄露 ——“所有客户请通过多步身份验证流程，以重新获得对账户的访问权限”。...