-
苹果紧急安全更新,解决iOS和macOS任意代码执行零日漏洞
苹果周四发布了安全更新,以修复旧版本iOS和macOS中的多个安全漏洞,并表示已在野漏洞利用中检测到这些漏洞,此外还针对 NSO Group 的 Pegasus 间谍软件滥用的安全…
-
微软揭露网络钓鱼即服务运营方BulletProofLink的运营内幕
微软安全研究揭开了大规模网络钓鱼即服务 (PHaaS) 的大门,该恶意攻击平台的运营涉及销售网络钓鱼工具包、电子邮件模板以及低成本提供托管和自动化服务,从而使网络攻击者能够购买网络…
-
开源监控软件Nagios爆出11个高危漏洞,可远程代码执行提权
开源网络管理系统Nagios中披露了多达 11 个安全漏洞,其中一些可以被链接起来以实现具有最高权限的预认证远程代码执行,以及导致密码盗窃和网络钓鱼攻击。 根据网络安全行业门户极牛…
-
勒索软件Cring利用11年前的ColdFusion漏洞渗透未打补丁系统
身份不明的黑客在几分钟内入侵了一台运行未打补丁的、已有 11 年历史的 Adobe ColdFusion 9 软件版本的服务器,以便在黑客入侵 79 小时后远程接管控制并在目标…
-
新型Capoae恶意程序渗透WordPress网站并安装后门插件
最新的安全研究发现,新型的Capoae恶意程序通过渗透WordPress网站的管理后台权限,安装带有后门程序的插件,进行非法的加密货币挖掘活动。根据网络安全行业门户极牛网GEEKN…
-
苹果macOS系统爆出未修复的高危安全漏洞,可执行任意命令
网络安全研究人员周二披露了 macOS Finder 中一个未修补的零日漏洞的详细信息,远程攻击者可能会利用该漏洞诱骗用户在机器上运行任意命令。 根据网络安全行业门户极牛网GEEK…
-
谷歌发布Android自动重置未使用权限功能,覆盖数十亿台设备
谷歌周五表示,它将为运行 Android 6 及更高版本的设备带来一项 Android 11 功能,该功能可自动重置授予几个月未使用的应用程序的权限。 根据网络安全行业门户极牛网G…
-
针对航空业的APT网络钓鱼攻击直到2年后才被发现
一项针对航空业两年的有针对性的网络钓鱼活动可能由尼日利亚黑客带头,突显了黑客如何在不为人知的情况下长时间进行小规模网络攻击。 根据网络安全行业门户极牛网GEEKNB.COM的梳理,…
-
持续集成服务商Travis CI爆重大安全漏洞,泄露API密钥和令牌
持续集成服务商 Travis CI 修补了一个严重的安全漏洞,该漏洞暴露了 API 密钥、访问令牌和凭据,这可能使使用公共源代码存储库的组织面临进一步攻击的风险。 根据网络安全行业…
-
影响Netgear智能交换机的第三个重大漏洞公布PoC和详细信息
Netgear 智能交换机最近修复了一个严重漏洞,攻击者可以利用该漏洞执行恶意代码并控制易受攻击的设备。 根据网络安全行业门户极牛网GEEKNB.COM的梳理,该漏洞被称为“Sev…
