数百个WordPress网站成为假冒 Google Chrome 更新的攻击目标
超过 300 个 WordPress 网站已被恶意的 Google Chrome 更新弹出窗口攻击,这些弹出窗口将网站访问者重定向到虚假的 MSIX 安装程序,从而导致信息窃取程序和远程访问木马的部署。…
相关推荐
-
防范新型信用卡盗刷器:保护您的网站和客户
一种名为 Caesar Cipher Skimmer 的新型信用卡盗刷器正瞄准多个内容管理系统 (CMS) 平台,窃取财务和支付信息,对网站和用户的安全构成严重威胁。 閱讀詳細
-
数百万mSpy客户数据泄露:隐私保护的警钟
2024年6月,间谍软件制造商 mSpy 遭遇了令人震惊的数据泄露事件,超过 310 GB 的数据,包括 240 万个电子邮件地址,在线泄露。这一事件再次揭示了在当今数字时代保护个…
-
CISA 警告 Linux 内核漏洞可能被利用
美国网络安全机构 CISA 周四警告各组织,威胁行为者正在积极利用 Linux 内核中的最新漏洞。该漏洞被标记为CVE-2024-1086,被描述为“netfilter: nf_t…
-
CVE-2024-4577:影响 PHP 的严重安全漏洞细节曝光
一个新的严重安全漏洞 CVE-2024-4577 被揭露,该漏洞在特定情况下可以被利用来实现远程代码执行,影响 Windows 操作系统上安装的所有 PHP 版本。该漏洞被描述为 …
-
CISA 警告:GeoServer 严重漏洞被积极利用
近日,美国网络安全和基础设施安全局(CISA)发布了重要警告,敦促联邦机构尽快修补 GeoServer 中的严重漏洞 CVE-2024-36401。 閱讀詳細
-
Ollama AI 平台修补重大安全漏洞
Ollama AI 平台修补重大安全漏洞,漏洞编号为 CVE-2024-37032,被称为 Probllama。如果不加以修补,它可能被恶意攻击者利用,导致远程代码执行。 閱讀詳細
-
黑客利用Docker的漏洞部署加密矿工
名为Commando Cat 的威胁行为者与正在进行的加密劫持攻击活动有关,该攻击活动利用安全性较差的 Docker 实例部署加密货币矿工以获取经济利益。 閱讀詳細
-
谷歌推出Android更新,修复了37个漏洞
谷歌本周开始推出 2024 年 6 月的 Android 月度安全更新,修复了 37 个漏洞,包括多个高严重性特权提升漏洞 閱讀詳細
-
思科严重漏洞可让黑客在邮件网关上添加 root 用户
思科最近修复了一个严重的漏洞,该漏洞被编号为 CVE-2024-20401。这个漏洞允许攻击者通过电子邮件中的恶意附件永久崩溃安全邮件网关(SEG)设备,并添加具有 root 权限…
-
研究人员警告Foxit PDF Reader设计缺陷被恶意利用
Check Point的研究人员警告说,威胁行为者正在利用Foxit PDF Reader警报的设计缺陷,通过诱导用户打开恶意PDF文档来传播恶意软件。 来源:MobiShield
