Revisiting CVE-2025-50165: A critical flaw in Windows Imaging Component
对大规模利用可能性较低的严重严重漏洞进行全面分析和评估
It didn’t take long: CVE-2025-55182 is now under active exploitation
威胁行为者现在正在利用 CVE-2025-55182,并且攻击数量有望增加。以下是您需要了解的有关该漏洞的信息、我们的蜜罐如何成为目标、正在部署哪些恶意软件以及如何保护您的系统。
MongoBleed Vulnerability Allows Attackers to Read Data from MongoDB's Heap Memory
MongoDB 最近修补了 CVE-2025-14847,该漏洞影响多个受支持的旧版 MongoDB Server 版本。据披露,该漏洞可以被未经身份验证的攻击者以较低的复杂性远程利用,可能导致敏感数据和凭证的泄露。作者:雷纳托·洛西奥
Broadside botnet hits TBK DVRs, raising alarms for maritime logistics
Cydome 警告称,基于 Mirai 的 Broadside 僵尸网络以易受攻击的 TBK Vision DVR 为目标,对海运物流行业构成潜在威胁。 Cydome 研究人员发现了一种名为 Broadside 的新 Mirai 僵尸网络变种,该变种通过利用船舶上使用的 TBK DVR 设备中的命令注入漏洞 CVE-2024-3721 来针对海运物流部门。 “Cydome 的网络安全研究团队已确定 [...]
