思科严重漏洞可让黑客在邮件网关上添加 root 用户
思科最近修复了一个严重的漏洞,该漏洞被编号为 CVE-2024-20401。这个漏洞允许攻击者通过电子邮件中的恶意附件永久崩溃安全邮件网关(SEG)设备,并添加具有 root 权限的新用户。
相关推荐
-
银行木马Antido伪装成Google Play更新
一种名为“Antidot”的银行木马由Cyble研究团队发现,影响Google Android设备,并伪装成Google Play更新。 来源:MobiShield
-
网络犯罪分子通过Stack Overflow扩散恶意Python包
网络安全研究人员警告称,在Python Package Index(PyPI)存储库中发现了一个新的恶意Python包,用于加密货币盗窃,属于更广泛的恶意活动的一部分。 閱讀詳細
-
研究人员发现WordPress插件漏洞被积极利用
网络安全研究人员警告,多个WordPress插件中的高严重性安全漏洞正在被威胁行为者积极利用,以创建流氓管理员帐户并进行后续攻击。 閱讀詳細
-
黑客利用ThinkPHP漏洞部署Web Shell
据网络安全公司Akamai 透露,自2023年10月17日开始黑客利用 ThinkPHP 应用程序中存在多年的安全漏洞(例如CVE-2018-20062和CVE-2019-9082…
-
卡巴斯基宣布关闭在美国的业务
俄罗斯网络安全公司卡巴斯基今日宣布,将于2024年7月20日起逐步结束其在美国的业务。此次决定是在美国商务部宣布即将禁止该公司在美销售其软件之后做出的。 閱讀詳細
-
QNAP发布紧急修复程序防止勒索软件攻击
QNAP发布了一系列修复程序,解决了影响QTS和QuTS hero系统的严重缺陷,这些缺陷可能被利用在其网络附加存储(NAS)设备上执行代码。 来源:MobiShield
-
VMware 修复了严重的 vCenter RCE 漏洞,立即修补
VMware 发布了一份安全公告,解决 vCenter Server 中的严重漏洞,包括远程代码执行和本地权限提升漏洞。目前没有可行的产品内解决方法或缓解措施来应对这些漏洞,建议的…
-
数百个WordPress网站成为假冒 Google Chrome 更新的攻击目标
超过 300 个 WordPress 网站已被恶意的 Google Chrome 更新弹出窗口攻击,这些弹出窗口将网站访问者重定向到虚假的 MSIX 安装程序,从而导致信息窃取程序…
-
TP-Link游戏路由器报严重漏洞
TP-Link Archer C5400X游戏路由器中披露了一项最大严重度的安全漏洞,该漏洞可能通过发送特制请求导致对易受影响的设备进行远程代码执行。 来源:MobiShield
-
OpenSSH 发布关键安全更新,修复严重远程代码执行漏洞
OpenSSH 维护团队最近发布了一项关键安全更新,以修复一个严重的安全漏洞。该漏洞可能导致基于 glibc 的 Linux 系统中以 root 权限执行未经身份验证的远程代码执行…
