Instagram官方否认了数据泄露,称修复了同期造成恐慌的密码重置邮件滥用漏洞;这批数据目前还难以判断来源,...
攻击者无需认证即可远程控制运行中 ComfyUI 的服务器,造成数据泄露、服务瘫痪或横向移动等严重后果。
攻击者可以上传恶意文件,利用漏洞执行远程代码,控制邮件服务器,窃取或破坏数据。
由于加州交通局没有更改行人过街语音信号灯的默认密码,导致多个城市出现入侵事件,攻击者利用它播放冒充马斯...
未经身份认证的用户可通过公开的表单节点读取任意文件并配合后台漏洞实现远程代码执行。
攻击者可通过发送特殊请求覆盖 config.ini 配置文件并利用其他危险接口执行恶意脚本代码,从而获取服务器权限...
监控KEV清单,更好地保护自身环境的安全,并更好地了解威胁人员最常利用的漏洞。
奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投...
2025年金融证券行业遭遇前所未有的安全挑战。十大典型事件累计影响超过3000万用户,涵盖借贷平台、征信机构、...
经过身份验证的用户通过创建或修改工作流来执行任意系统命令,从而获取服务器权限。
从Salesforce、Oracle等巨头生态发生的供应链连环爆炸式攻击事件,到针对加密货币交易所十亿美金级别的盗窃案...
主要攻击目标为使用Cursor和Windsurf等代码编辑器的开发者,可能导致数据泄露、系统受控、业务中断等风险。
罗马尼亚能源类国企、最大的火电公司奥尔特尼亚遭勒索软件攻击,IT基础设施全部陷入瘫痪,公司ERP、文档管理...
攻击者可以利用此公开的静态令牌进行身份验证,并执行包括数据销毁、策略操纵和集群配置更改在内的特权操作。
入侵网站盗数据、跨境牟利触法网!两名犯罪嫌疑人被云南网警抓获。
尽管总金额巨大,但由于受影响用户太多,每位用户可获得约243元的四张优惠券,分别针对电商、外卖、旅行、奢...
近期,“黑猫”团伙的攻击活动依旧猖獗,并进一步向普通网民进行传播。
近期以来,NutsBot利用新曝光的React2Shell(CVE-2025-55182)漏洞进行传播,并持续对国内外目标频繁发起攻击...
未经身份验证的远程攻击者可以构造恶意路径参数,获取服务器 WebRoot 目录下的敏感文件。
育碧旗下战术射击游戏《彩虹六号:围攻》发生安全事件:攻击者滥用内部系统,随意封禁/解封玩家、篡改封禁公...
微信公众号
