美国政府突然断供 CVE和CWE等计划今日终止
路在何方?
Aggregator
Apache Roller CVSS 满分漏洞可用于获取持久性访问权限
11 months ago
速修复
ИИ на службе у границы: лайк — как красный флаг
11 months ago
Ваша лента теперь часть системы нацбезопасности.
诚邀渠道合作伙伴共启新征程
11 months ago
信息盗取的隐性威胁:Rhadamanthys木马无痕窃密
11 months ago
Rhadamanthys窃密木马家族包含多种模块,其中的窃密模块会窃取 Steam 登录验证文件和 Chrome 浏览器数据库文件。该木马还会利用 Lua 脚本和 C# 动态库窃取加密货币钱包及密码管理软件中的秘钥等敏感数据。
Scalper Bots Fueling DVSA Driving Test Black Market
11 months ago
DataDome warns that DYI bots are snapping up driving test places en masse
赫兹租车遭重大数据泄露:驾照与信用卡信息被盗
11 months ago
HackerNews 编译,转载请注明出处: 全球领先汽车租赁公司赫兹集团(Hertz Corporation)正就数据泄露事件通知客户及监管机构,确认客户敏感信息遭窃。 黑客窃取内容包括: 客户姓名 联系方式 出生日期 信用卡信息 驾照信息 根据数据事件通知,此次泄露还涉及工伤赔偿相关数据。赫兹声明:“极少数个体的社会安全号码、政府签发的其他身份证明、护照信息、医疗保险/医疗补助ID(关联工伤索赔)或车辆事故索赔中的伤情信息可能受影响。” 公司未披露受影响总人数。根据向缅因州总检察长办公室提交的文件,确认该州3,409位居民信息遭泄露。赫兹还向欧盟、英国及其他国家发布了独立的数据事件通告。 数据窃取确认于2025年2月10日。赫兹解释称,攻击者利用文件传输平台Cleo的零日漏洞(分别于2024年10月和12月被利用)。赫兹使用该平台仅用于有限用途”。 Cl0p勒索组织疑似幕后黑手。 Cybernews此前报道Cleo遭俄罗斯关联勒索组织Cl0p攻击。去年末,该组织威胁将公开约60家公司数据以胁迫赎金谈判。尽管泄露网站名单经脱敏处理,但包含”hertz####”条目。 Cleo软件产品(包括Harmony、VLTrader、LexiCom)广泛用于安全文件传输与业务整合流程。攻击者利用关键零日漏洞CVE-2024-50623和CVE-2024-55956(CVSS评分9.8/10)。漏洞允许未授权攻击者通过自动运行目录默认设置,在主机系统执行任意Bash/PowerShell命令,并存在可导致远程代码执行的无限制文件上传/下载风险。 Cleo声称拥有超过4,200家企业客户,去年曾强烈建议客户立即升级所有软件实例。Cl0p的此次攻击手法类似史上最大规模黑客活动MOVEit攻击(2023年影响超2,600家机构及9,000万个人,据称获利7,500万至1亿美元)。 目前Cl0p泄露网站公告称赫兹等57家公司无视赎金通知,故已发布完整文件”。赫兹集团旗下拥有Hertz、Dollar、Thrifty品牌,现为受影响客户提供两年免费身份监控服务。 公司声明:“赫兹确认Cleo已着手调查事件并修复漏洞,同时已向执法部门报告并将向相关监管机构通报。”尽管未发现泄露信息遭滥用,赫兹仍建议客户防范潜在欺诈,定期核查账户异常活动。 消息来源:cybernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
11 months ago
2025年4月16日,深瞳漏洞实验室监测到一则Oracle E-Business Suite组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-30727,漏洞威胁等级:严重。
【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
11 months ago
2025年4月16日,深瞳漏洞实验室监测到一则Oracle E-Business Suite组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-30727,漏洞威胁等级:严重。
Из DOGE руки растут: кто передал логины профсоюзов хакерам
11 months ago
DOGE залез в систему — хакеры влезли следом.
黑客窃取武田制药数据,索要7.5万美元
11 months ago
HackerNews 编译,转载请注明出处: 某非法论坛上名为”beltway”的新注册账号声称,其于2025年4月从武田制药官网Takeda.com导出约200万条用户信息。该威胁者表示:”我们现公开出售该数据集,起拍价7.5万美元,数据仅售一次。武田官网工作人员已联系我要求下架。” 威胁者提供了部分数据样本,据称包含大量敏感信息。样本内容显示个人身份信息、职业详情及内部系统标识符混杂存在,疑似来自CRM或数据管理系统(多次提及Veeva平台)。 样本清单包含: 姓名 电子邮箱 电话号码 职位头衔 组织隶属关系 各类系统数据(ID编号、联系数据、记录状态字段等) 日本最大制药企业武田制药(创立于1781年,市值450亿美元)尚未确认或否认该指控,也未向投资者发布相关信息。公司发言人表示:”武田高度重视数据与隐私安全。我们已知晓关于企业官网Takeda.com可能存在数据泄露的指控,已启动内部调查并评估其真实性。” 网络安全研究员Neringa Macijauskaitė分析称:”样本仅包含少量用户数据,难以验证真伪。不过Veeva系统确为生物医药行业常用CRM平台。”样本中提及的”医生”和”药师”字段显示数据可能涉及客户而非内部员工,包含医疗行业典型的客户追踪属性(专业资质、同意书状态、区域划分等)。 若数据泄露属实,受影响客户将面临商业电子邮件入侵(BEC)诈骗的高风险。Macijauskaitė警告:“详细的职业信息(如CEO、医生等头衔)可使钓鱼邮件更具针对性,伪造成可信医药公司索取敏感凭证。” 值得关注的是,成熟网络犯罪组织通常避免发布未经证实的信息。但近期虚假指控激增,如Babuk2黑客组织此前散布的伪造勒索声明。 消息来源:cybernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
CISA Issues 9 New ICS Advisories Addressing Critical Vulnerabilities
11 months ago
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has released nine new advisories detailing severe vulnerabilities in widely-used Industrial Control Systems (ICS) products. These advisories, published on April 15, 2025, urge immediate action from operators and administrators overseeing critical infrastructure. Below are the key highlights from each advisory: Nine Industrial Control Systems Advisories 1.Siemens Mendix […]
The post CISA Issues 9 New ICS Advisories Addressing Critical Vulnerabilities appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
Divya
CVE-2024-1397 | HT Mega Plugin up to 2.4.6 on WordPress titleTag cross site scripting
11 months ago
A vulnerability has been found in HT Mega Plugin up to 2.4.6 on WordPress and classified as problematic. Affected by this vulnerability is an unknown functionality. The manipulation of the argument titleTag leads to cross site scripting.
This vulnerability is known as CVE-2024-1397. The attack can be launched remotely. There is no exploit available.
vuldb.com
CVE-2024-1450 | Shariff Wrapper Plugin up to 4.6.10 on WordPress cross site scripting
11 months ago
A vulnerability was found in Shariff Wrapper Plugin up to 4.6.10 on WordPress and classified as problematic. Affected by this issue is some unknown functionality. The manipulation leads to cross site scripting.
This vulnerability is handled as CVE-2024-1450. The attack may be launched remotely. There is no exploit available.
vuldb.com
CVE-2024-1213 | Easy Social Feed Plugin up to 6.5.4 on WordPress cross-site request forgery
11 months ago
A vulnerability was found in Easy Social Feed Plugin up to 6.5.4 on WordPress. It has been declared as problematic. This vulnerability affects unknown code. The manipulation leads to cross-site request forgery.
This vulnerability was named CVE-2024-1213. The attack can be initiated remotely. There is no exploit available.
vuldb.com
CVE-2024-2286 | Sky Addons for Elementor Plugin up to 2.4.0 on WordPress Wrapper Link URL cross site scripting
11 months ago
A vulnerability was found in Sky Addons for Elementor Plugin up to 2.4.0 on WordPress. It has been classified as problematic. This affects an unknown part of the component Wrapper Link URL Handler. The manipulation leads to cross site scripting.
This vulnerability is uniquely identified as CVE-2024-2286. It is possible to initiate the attack remotely. There is no exploit available.
vuldb.com
CVE-2024-1278 | Easy Social Feed Plugin up to 6.5.4 on WordPress Shortcode cross site scripting
11 months ago
A vulnerability was found in Easy Social Feed Plugin up to 6.5.4 on WordPress. It has been rated as problematic. This issue affects some unknown processing of the component Shortcode Handler. The manipulation leads to cross site scripting.
The identification of this vulnerability is CVE-2024-1278. The attack may be initiated remotely. There is no exploit available.
vuldb.com
They’re coming for your data: What are infostealers and how do I stay safe?
11 months ago
Here's what to know about malware that raids email accounts, web browsers, crypto wallets, and more – all in a quest for your sensitive data
特朗普关税对中美网络安全领域有哪些影响?
11 months ago
对美国挑战大于机遇,对中国机遇大于挑战。
知名医疗上市公司遭勒索攻击,部分运营中断
11 months ago
公司明确表示仍在继续提供病患护理服务