Mirai Botnet exploits CVE-2025-29635 to target legacy D-Link routers
Mirai 僵尸网络使用 CVE-2025-29635 瞄准旧的 D-Link 路由器,CVE-2025-29635 是一个命令注入缺陷,可在公开 PoC 披露后通过精心设计的 POST 请求来利用。据 Akamai 报告,Mirai 僵尸网络正在积极利用已停产的 D-Link 路由器中的命令注入漏洞(编号为 CVE-2025-29635)。该缺陷允许攻击者注入命令,因为攻击者控制的值是在没有 [...] 的情况下复制的
CVE-2023-33538 under attack for a year, but exploitation still unsuccessful
黑客针对旧 TP-Link 路由器中的 CVE-2023-33538 漏洞已经一年了,但迄今为止尚未发现成功利用该漏洞的情况。一年多来,黑客一直在尝试利用过时 TP-Link 路由器中的一个严重缺陷,编号为 CVE-2023-33538(CVSS 评分为 8.8),但迄今为止尚未成功。该漏洞是一个命令 [...]
NIST Updates NVD Operations to Address Record CVE Growth
新的基于风险的模型将使 NIST 能够管理当前的 CVE 数量,同时实现 NVD 的现代化以实现长期可持续性。 NIST 正在改变其处理网络安全漏洞和暴露 (CVE) 的方式,这些漏洞和暴露在其国家漏洞中列出
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 97
安全事务恶意软件时事通讯包括国际范围内有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯 JDownloader 网站被黑客攻击,用 Python RAT 恶意软件替换安装程序 新 TrickMo 变体:针对银行、金融科技、钱包和身份验证应用程序的设备接管恶意软件 威胁参与者 Mr_Rot13 积极利用 CVE-2026-41940 进行后门部署操作 [...]
