Trillions in Dirty Money: How Hidden Loopholes Fuel Corruption and Inequality
马德里,1 月 16 日(IPS)——在主要全球峰会上,游说者比官方代表还多,这已不再是秘密。他们以“嘉宾”的身份参与其中,大多数人为大型企业工作。他们的目标是什么?阻止采用与雇主利益相冲突的政策。阅读完整报道“数万亿黑钱:隐藏的漏洞如何助长腐败和不平等”,请访问 globalissues.org →
Clop Ransomware exploits Cleo File Transfer flaw: dozens of claims, disputed breaches
Clop 勒索软件团伙声称 Cleo 文件传输漏洞导致数十名受害者,尽管有几家公司对这些漏洞提出异议。 Clop 勒索软件团伙在其泄密网站上增加了 59 家新公司,该组织声称通过利用 Cleo 文件传输产品中的漏洞入侵了这些公司。 “我们拥有许多公司的数据 […]
В сканере уязвимостей с открытым кодом нашли... серьезную уязвимость
流行的 Nuclei 系统中的一个缺陷允许攻击者执行外部代码。
Microsoft fixes under-attack privilege-escalation holes in Hyper-V
补丁星期二 Plus:Excel 地狱、Adobe 粉丝的焦虑以及思科的生活太过沉闷 2025 年的第一个补丁星期二,微软解决了其 Hyper-V 虚拟机管理程序中三个受到攻击的特权升级漏洞,以及许多其他值得您关注的问题。
Threat actors exploit Aviatrix Controller flaw to deploy backdoors and cryptocurrency miners
Aviatrix Controller 中的一个严重漏洞被积极利用来在野外部署后门和加密货币挖矿程序。安全研究员 Jakub Korepta 在 Aviatrix Controller 中发现了一个严重漏洞,编号为 CVE-2024-50603(CVSS 评分:10.0)。该漏洞影响 Aviatrix Controller 7.1.4191 之前的版本和 7.2.x 7.2.4996 之前的版本,它允许未经身份验证的攻击者通过不当命令执行任意代码 [...]
Cryptojacking, backdoors abound as fiends abuse Aviatrix Controller bug
这就是立即发布 PoC 时会发生的情况,嗯?研究人员说,“在 Aviatrix Controller 中的最高严重性漏洞被披露后,多个云部署”已经受到威胁。
Nominet probes network intrusion linked to Ivanti zero-day exploit
独家 检测到未经授权的活动,但未发现后门英国域名注册局 Nominet 正在调查与最新的 Ivanti 零日漏洞相关的潜在网络入侵。
Pound hits 14-month low against dollar as CBI hits out over ‘hole in confidence’
商业集团主席表示,政府的变化可能会引发“相当难看的”失业潮Business live – latest updates英国最大游说团体的负责人指责政府损害了企业的“信心和信任”,因为英镑兑美元汇率创下了 14 个月以来的新低。英国工业联合会 (CBI) 主席 Rupert Soames 批评了政府正在采取的措施。继续阅读...
Aviation Security on High Alert After Recent Security Breaches
最近发生的一系列安全漏洞使航空安全处于高度戒备状态,让许多人担心飞行。 2025 年 1 月 7 日,在波士顿洛根机场,一名乘坐捷蓝航空航班的男子在飞机滑行时打开了飞机的紧急门。 滑梯展开,但乘客能够控制住该男子。 这 […]文章 最近的安全漏洞发生后航空安全处于高度戒备状态首先出现在 Travel Radar - Aviation News 上。
Zero-day exploits plague Ivanti Connect Secure appliances for second year running
在其他设备延迟两周的情况下,建议恢复出厂设置并应用补丁网络安全行业敦促那些负责保护其组织的人“认真”采取缓解措施,因为 Ivanti 正在应对两个危险的新漏洞,其中一个漏洞已被利用为零日漏洞。
Security pros baited with fake Windows LDAP exploit traps
狡猾的攻击者再次试图欺骗本土的好人安全研究人员再次被攻击者引诱进入陷阱,这次是利用严重的 Microsoft 安全漏洞的虚假漏洞。
Gayfemboy Botnet targets Four-Faith router vulnerability
Mirai 僵尸网络变种 Gayfemboy 自 2024 年 11 月以来一直在利用 Four-Faith 工业路由器中的漏洞发起 DDoS 攻击。Gayfemboy 僵尸网络于 2024 年 2 月首次被发现,它借用了基本 Mirai 变种的代码,现在集成了 N-day 和 0-day 漏洞。到 2024 年 11 月,Gayfemboy 利用了 Four-Faith 中的 0-day 漏洞 […]
Gmail Security Flaw: Google’s Inaction Explained
为什么重要:Gmail 安全漏洞:谷歌的不作为解释——了解问题、谷歌的立场和保护自己的技巧。
The potato-shaped loophole in free trade
自从 1990 年代美国和墨西哥之间开放自由贸易以来,两国之间就有数万亿美元的商品来回流通,从汽车到草莓,从 MRI 机器到内衣。但有一个主要例外,那就是新鲜美国土豆。今天在节目中,我们讲述了美国土豆的贸易传奇。25 多年来,有一个地方美国土豆无法自由进入。整个美国土豆行业都迫切希望进入这个市场。一个巨大的未开发市场:墨西哥。但阻碍他们的是墨西哥土豆游说团体和贸易漏洞。本期节目由 Erika Beras 和 Jeff Guo 主持。由 Willa Rubin 制作,Meg Cramer 编辑。Sierra Juarez 负责事实核查。Cena Loffredo 负责工程设计。Alex Gold
Algorithms Expose Vulnerabilities of Dictatorships
它是为何重要的:发现算法如何暴露独裁统治的脆弱性,揭示了对专制弱点和透明度的见解。
A troubling gap in Indonesia's military administrative law
《奉献:研究与社区服务杂志》最近发表的一篇文章揭示了印尼武装部队 (TNI) 成员在受到上级的待遇时,获得公正待遇的承诺与实际得到公正待遇之间存在的令人不安的差距。据作者称,尽管印尼立法机构于 1997 年颁布了一项法律,规定了审理此类投诉的司法程序,但该程序无效,因为尚未制定必要的授权法规。尽管 1997 年的法律要求在 2000 年底之前(即近四分之一世纪之前)制定这些法规。本文引用了少数几个案例,其中服役人员试图(未成功)通过在印尼普通法院提起诉讼来弥补这一明显差距。这可能只是冰山一角。投诉或申诉系统是所有有效武装部队行政基础设施的必要组成部分,尤其是在印尼这样的民主国家。如果军队成员没
Ransomware scum blow holes in Cleo software patches, Cl0p (sort of) claims responsibility
但你真的能相信罪犯的言行吗?供应链集成供应商 Cleo 敦促其客户升级其三款产品,因为 10 月份的安全更新被绕过,导致大范围的勒索软件攻击,与俄罗斯有关的团伙 Cl0p 声称这是其邪恶所为。
Microsoft Flight Simulator 2024 Debut Mired In Bugs But Asobo Is Working On It
上个月,微软发行商 Asobo Studio 发布了备受吹捧的 Microsoft Flight Simulator 2024。它承诺提供迄今为止最身临其境的体验,包括令人惊叹的图形、最大的可飞行飞机机队、动态场景和职业模式。可以说,由于一系列性能不佳的问题,发布并没有按计划进行 […]微软飞行模拟器 2024 首次亮相时陷入错误,但 Asobo 正在努力解决它一文最先出现在 Avgeekery.com 上。
