黑客利用ThinkPHP漏洞部署Web Shell
据网络安全公司Akamai 透露,自2023年10月17日开始黑客利用 ThinkPHP 应用程序中存在多年的安全漏洞(例如CVE-2018-20062和CVE-2019-9082)来投放名为 Dama 的 Web shell。…
相关推荐
-
苹果发布AirPods固件更新,修复导致谈话被窃听的安全漏洞
苹果最近发布了AirPods固件更新,解决了一个可能允许恶意行为者未经授权访问耳机的安全漏洞,该漏洞会导致私人谈话被窃听。 閱讀詳細
-
OpenSSH 发布关键安全更新,修复严重远程代码执行漏洞
OpenSSH 维护团队最近发布了一项关键安全更新,以修复一个严重的安全漏洞。该漏洞可能导致基于 glibc 的 Linux 系统中以 root 权限执行未经身份验证的远程代码执行…
-
Ollama AI 平台修补重大安全漏洞
Ollama AI 平台修补重大安全漏洞,漏洞编号为 CVE-2024-37032,被称为 Probllama。如果不加以修补,它可能被恶意攻击者利用,导致远程代码执行。 閱讀詳細
-
TikTok存在一个零点击安全漏洞
热门视频共享平台 TikTok 承认存在一个安全问题,威胁行为者利用该问题控制了平台上的知名账户 閱讀詳細
-
华硕修复多款路由器型号中存在的严重身份验证绕过漏洞
华硕已发布软件更新,以解决影响其路由器的一个严重安全漏洞,该漏洞可能被恶意行为者利用来绕过身份验证。 閱讀詳細
-
伪装成求职者的新型网络钓鱼攻击
网络安全研究人员发现了一种新型网络钓鱼攻击,该攻击通过伪装成简历来传播 More_eggs 恶意软件。这种技术最早在两年多前就被发现。 閱讀詳細
-
VMware 修复了严重的 vCenter RCE 漏洞,立即修补
VMware 发布了一份安全公告,解决 vCenter Server 中的严重漏洞,包括远程代码执行和本地权限提升漏洞。目前没有可行的产品内解决方法或缓解措施来应对这些漏洞,建议的…
-
美国需要新增 225,000 名网络安全工作者
CyberSeek 的数据显示,美国需要新增 20 多万名网络安全工作者来弥补人才缺口。 閱讀詳細
-
CISA 警告:GeoServer 严重漏洞被积极利用
近日,美国网络安全和基础设施安全局(CISA)发布了重要警告,敦促联邦机构尽快修补 GeoServer 中的严重漏洞 CVE-2024-36401。 閱讀詳細
-
AI语音生成应用被用于分发Gipy恶意软件
伪装成人工智能改变声音的应用程序诱骗用户下载恶意文件的活动名为Gipy,是一项新发现的信息窃取恶意软件活动。 来源:MobiShield
