俄罗斯 RomCom 组织利用 Firefox 和 Tor 浏览器零日漏洞对欧洲和北美用户发起攻击。俄罗斯网络犯罪组织 RomCom(又名 UAT-5647、Storm-0978、Tropical Scorpius、UAC-0180、UNC2596)利用 Firefox 和 Tor 浏览器的两个零日漏洞对欧洲和北美用户发起攻击。该俄罗斯组织利用的第一个零日漏洞是一种释放后使用漏洞 […]
Firefox and Windows zero days chained to deliver the RomCom backdoor
ESET 研究发现,后门可以执行命令并允许攻击者将其他模块下载到受害者的机器上
RomCom exploits Firefox and Windows zero days in the wild
ESET 研究详细介绍了对 Mozilla 产品中一个之前未知的漏洞和另一个之前未知的 Microsoft Windows 漏洞的分析,这两个漏洞被结合在零点击漏洞中
1000s of Palo Alto Networks firewalls hijacked as miscreants exploit critical hole
PAN-PAN!入侵者注入 Web Shell 后门、加密货币挖矿程序等数千台 Palo Alto Networks 防火墙遭到攻击者利用最近修补的两个安全漏洞的攻击。入侵者能够部署可通过 Web 访问的后门来远程控制设备以及加密货币挖矿程序和其他恶意软件。
Apple Releases Urgent iPhone Security Updates, Warns Hackers May Be Exploiting Vulnerabilities
苹果发布紧急 iPhone 安全更新,警告黑客可能正在利用漏洞据《大纪元时报》汤姆·奥兹米克 (Tom Ozimek) 报道,苹果公司发布了针对 iOS 和其他操作系统的紧急安全更新,以修补漏洞。这家科技巨头和美国网络安全官员都警告说,这些漏洞可能被黑客积极利用。根据 11 月 19 日发布的一系列安全相关公告,苹果的安全更新修补了 iPhone、iPad 和 Mac 产品操作系统以及 Safari 网络浏览器的漏洞。具体来说,软件更新针对的是 iOS 17.7.2 和 iPadOS 17.7.2、iOS 18.1.1 和 iPadOS 18.1.1、visionOS 2.1.1、macOS
'Alarming' security bugs lay low in Linux's needrestart server utility for 10 years
最新消息:Qualys 表示漏洞可让本地用户获得 root 权限,且“易于利用”Qualys 的研究人员拒绝发布 Linux 世界中 needrestart 实用程序中的五个漏洞的利用代码,这些漏洞允许未经授权的本地攻击者在无需任何用户交互的情况下获得 root 访问权限。
Update now! Apple confirms vulnerabilities are already being exploited
Apple 发布了安全更新,这对基于 Intel 的 Mac 来说尤其重要,因为它们已经在野外被利用。
Palo Alto Networks tackles firewall-busting zero-days with critical patches
研究人员说,这两个漏洞竟然进入了生产设备,真是令人惊讶Palo Alto Networks (PAN) 终于发布了 CVE 标识符和补丁,以解决上周引起轩然大波的零日漏洞。
Automate cloud security vulnerability assessment and alerting using Amazon Bedrock
本博文演示了使用 Amazon GuardDuty、Amazon Bedrock 和其他 AWS 无服务器技术对您的账户和工作负载进行安全漏洞评估的主动方法。此方法旨在主动识别潜在漏洞并及时向您的用户提供警报和建议,避免被动升级和其他损害。
Fortinet patches VPN app flaw that could give rogue users, malware a privilege boost
另外还有一个额外的硬编码本地 API 密钥。Fortinet 的 FortiClient VPN 应用程序中存在一个现已修补的高严重性错误,可能允许低权限恶意用户或易受攻击的 Windows 系统上的恶意软件从另一个用户那里获得更高的权限,执行代码并可能接管盒子,并删除日志文件。
Veeam Backup & Replication exploit reused in new Frag ransomware attack
Veeam Backup & Replication (VBR) 中一个严重漏洞(跟踪为 CVE-2024-40711)最近也被利用来部署 Frag 勒索软件。10 月中旬,Sophos 研究人员警告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键漏洞 CVE-2024-40711 创建恶意帐户并部署恶意软件。2024 年 9 月初,Veeam 发布了安全更新,以解决影响 […] 的多个漏洞
Veeam Backup & Replication exploit reused in new Frag ransomware attack
Veeam Backup & Replication (VBR) 中一个被追踪为 CVE-2024-40711 的严重漏洞最近也被利用来部署 Frag 勒索软件。10 月中旬,Sophos 研究人员警告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键漏洞 CVE-2024-40711 创建恶意帐户并部署恶意软件。2024 年 9 月初,Veeam 发布了安全更新,以解决影响 […] 的多个漏洞
Update your Android: Google patches two zero-day vulnerabilities
Google 已发布针对两个零日漏洞和许多其他高级漏洞的补丁。
Google Uses AI to Uncover SQLite Security Flaw
重要性:Google 使用 AI 检测关键 SQLite 缺陷,凸显 AI 在网络安全漏洞检测中日益重要的作用。
The biggest holes in NASA’s suite of observatories
美国宇航局的太空望远镜和天文台为人类带来了无与伦比的科学图像和科学发现。接下来应该这样做。继续阅读从爆炸开始!»
