远程访问攻击中利用 SonicWall NetExtender 木马和 ConnectWise 漏洞
未知威胁行为者一直在分发SonicWall SSL VPN NetExtender应用程序的木马版本,以窃取可能已安装该应用程序的毫无戒心的用户的凭据。 知威胁行为者一直在分发SonicWall SS...
排序
Next.js 框架惊现致命漏洞,黑客可轻松绕过授权
最近,一个名为 CVE-2025-29927 的重大漏洞在 Next.js 开源框架中被发现,这一消息瞬间在开发界和安全领域引发了轩然大波。 Next.js 作为一款广受欢迎的 React 框架...
Linux Sudo 曝重大漏洞可提权至root并绕过主机限制,速更新!
近日,广泛应用于 Linux 系统的 Sudo 实用程序被曝出存在严重安全漏洞(CVE-2025-32463),该漏洞能让任何本地无特权用户将权限提升至 root,从而获取系统最高控制权。 这一漏洞由...
600万条数据泄漏?Oracle(甲骨文)坚称未遭入侵
近期,据CloudSEK的XVigil平台调查,一名名为‘rose87168’的威胁者攻击了Oracle云服务,窃取了六百万条记录,可能影响超过14万租户。被窃取的数据包括JKS文件、加密的SSO密码...
Cisco 发布重要安全通告,警告用户修补近期发现的高危 SSH 漏洞
在快速发展的数字化时代,数据安全正变得愈发重要,尤其是在企业级基础架构中。近期,Cisco 发布了两份重要的安全通告,警告用户注意其下属产品中的严重安全漏洞。这些漏洞涉及 Cisco Integrat...
微软 365 Copilot 零点击漏洞可能让攻击者窃取敏感 Teams 数据
最近,有关 微软 365 Copilot 的一项关键 零点击漏洞 被披露,这一漏洞被称为“EchoLeak”,它使得攻击者能够在没有任何用户交互的情况下,自动窃取敏感的组织数据。这种漏洞的出现代表了 ...