Dems demand audit of CVE program as Federal funding remains uncertain
Infosec简要加上:Discord邀请链接可能不安全;不法行为寻找隐藏恶意JavaScript的新方法;还有更多!一对国会民主党人要求对美国政府对该计划的持续资助的不确定性进行审查,以审查共同的脆弱性和暴露计划(CVE)计划。
New Mirai botnet targets TBK DVRs by exploiting CVE-2024-3721
使用新的感染方法,Mirai Botnet的新变体将CVE-2024-3721利用CVE-2024-3721。来自俄罗斯网络安全公司Kaspersky的研究人员发现了Mirai Botnet的一种新变体,该变体在TBK DVR-4104和DVR-4216数字视频录制设备中利用了指挥注射漏洞(CVE-2024-3721)。在评论[…]
Goodbye CVE? European Vulnerability Database EUVD Now Live
欧盟网络安全局(ENISA)最近启动了欧洲脆弱性数据库(EUVD)的Beta,这是一个与广泛使用的常用漏洞和暴露(CVE)系统一起运行但独立于运营的新公共平台。新平台旨在提高欧盟内部脆弱性处理的协调和透明度。由Renato Losio
Кризис финансирования CVE заставляет менять подходы к оценке уязвимостей
对过去的实际标准的信任受到破坏;专家正在讨论全球网络总体管理系统的新原则。
Mirai-based botnets exploit CVE-2025-1316 zero-day in Edimax IP cameras
基于Mirai的僵尸网络正在利用Edimax IP摄像机的CVE-2025-1316跟踪的零日缺陷,以实现远程命令执行。美国CISA警告说,在Edimax IC-7100 IP相机中,多个僵尸网络正在利用最近披露的漏洞,该漏洞被追踪为CVE-2025-1316(CVSS分数为9.8)。问题是对[…]
Under the cloak of UEFI Secure Boot: Introducing CVE-2024-7344
签名的 UEFI 应用程序允许绕过 UEFI 安全启动的故事
Fog and Akira ransomware attacks exploit SonicWall VPN flaw CVE-2024-40766
Fog 和 Akira 勒索软件运营商正在利用 SonicWall VPN 漏洞 CVE-2024-40766 入侵企业网络。Fog 和 Akira 勒索软件运营商正在利用关键的 SonicWall VPN 漏洞 CVE-2024-40766(CVSS v3 评分:9.3)通过 SSL VPN 访问入侵企业网络。CVE-2024-40766 是影响 SonicWall SonicOS 的不当访问控制漏洞,该公司于 8 月解决了该问题 […]
CVE празднует юбилей: 25 лет на страже киберпространства
最困难的事情还在后面,但过去的教训已经成为基础。
CVE-2024-8190: как злоумышленник взломал сеть и заперся в ней изнутри
FortiGuard Labs 继续调查这一神秘事件。
Ransomware operators exploited Veeam Backup & Replication flaw CVE-2024-40711 in recent attacks
Sophos 报告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键代码执行漏洞。Sophos 研究人员警告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键漏洞 CVE-2024-40711 创建恶意帐户并部署恶意软件。2024 年 9 月初,Veeam 发布了安全更新,以解决影响其产品的多个漏洞,[…]
CVE-2024-38812: критическая угроза для вашей виртуальной инфраструктуры
vCenter Server 代码中的错误为远程黑客攻击打开了大门。
CVE-2024-8190: как Ivanti упустила из рук 0day
为什么复杂的密码组合比以往任何时候都更加重要。
CVE-2024-38217: почему 0day в Windows не могли обнаружить целых 6 лет?
Elastic Security Labs 披露了“LNK Stomping”攻击的详细信息。
Multiple malware families delivered exploiting GeoServer GeoTools flaw CVE-2024-36401
多个威胁行为者在基于恶意软件的活动中积极利用最近披露的 OSGeo GeoServer GeoTools 漏洞 CVE-2024-36401。Fortinet FortiGuard Labs 的研究人员报告称,威胁行为者利用最近披露的 OSGeo GeoServer GeoTools 漏洞 (CVE-2024-36401) 来传播各种恶意软件系列,包括加密货币矿工、机器人和 SideWalk 后门。 GeoServer 是一个开源服务器,允许用户 […]
