CVE-2024-38063 - Remotely Exploiting The Kernel Via IPv6
对 CVE-2024-38063(Windows 内核 IPv6 解析器中的 CVSS 9.8 漏洞)进行根本原因分析并构建概念验证
Bricks Builder WordPress Theme: Critical Remote Code Execution Vulnerability (CVE-2024-25600)
Bricks Builder 是一个功能强大的 WordPress 主题编辑插件。最近,CDNetworks 安全实验室在 WordPress 1.9.6 之前的版本的默认配置中发现了一个远程代码执行漏洞。此漏洞使用户能够绕过权限检查,从而导致远程代码执行并授予他们服务器级权限。不幸的是,利用此漏洞很简单,并且 […]The post Bricks Builder WordPress 主题:关键远程代码执行漏洞 (CVE-2024-25600) appeared first on CDNetworks.
Void Banshee exploits CVE-2024-38112 zero-day to spread malware
Void Banshee APT 组织利用 Windows 零日漏洞 CVE-2024-38112 通过禁用的 Internet Explorer 执行代码。一个名为 Void Banshee 的 APT 组织被发现利用 Windows 零日漏洞 CVE-2024-38112(CVSS 评分为 7.5)通过禁用的 Internet Explorer 执行代码。该漏洞是 Windows MSHTML 平台欺骗漏洞。成功利用 […]
Multiple threat actors exploit PHP flaw CVE-2024-4577 to deliver malware
多个威胁行为者利用最近披露的安全 PHP 漏洞 CVE-2024-4577 传播多个恶意软件系列。Akamai 安全情报响应团队 (SIRT) 警告称,多个威胁行为者正在利用 PHP 漏洞 CVE-2024-4577 传播多个恶意软件系列,包括 Gh0st RAT、RedTail 加密矿工和 XMRig。“威胁行为者延续了从披露到利用的快速趋势,并且迅速 […]
Фёдор Индутный: ложные CVE разрушают open-source проекты
一位 Node.js 开发人员批评该系统分配 CVE 标识符。
CVE-2024-0769: последний гвоздь в крышку гроба D-Link DIR-859
在黑客破坏您的网络之前,将您易受攻击的路由器扔进垃圾堆。
CVE-2024-6045: в миллионах роутеров D-Link обнаружен встроенный бэкдор
管理员权限使黑客能够无限制地访问受感染的设备。
Fortinet: CVE 2024-21754: Passwords on a Silver Platter
Matthias Barkhausen 和 Hendrik Eckardt 发现了 Fortinet 防火墙固件中的一个漏洞。此漏洞可能会向攻击者泄露敏感信息,例如密码。
