Aggregator

数百面向互联网的 VNC 服务器暴露 ICS/OT

HackerNews
2 weeks 3 days ago
Forescout 的研究显示,数百万远程访问的 RDP 和 VNC 服务器暴露在互联网上,其中数百台可能提供对工业控制系统(ICS)和其他运营技术(OT)的访问。   RDP(远程桌面协议)和 VNC(虚拟网络计算)广泛用于远程访问,但若无安全网关,不应将它们直接暴露在开放的互联网中。   Shodan 搜索表明,约有 180 万个 RDP 服务器和 160 万个 VNC 服...
hackernews

开源电子病历软件 OpenEMR 发现 38 个漏洞

HackerNews
2 weeks 3 days ago
近日,应用安全公司 Aisle 在开源电子病历平台 OpenEMR 中发现了数十个漏洞,其中包括一些可被利用来窃取敏感患者信息的严重问题。   OpenEMR 在全球范围内被超 10 万名医疗服务提供者使用,存储着超 2 亿患者的数据。Aisle 对其进行了分析,该公司的自动分析工具识别出 39 个问题,其中 38 个已被分配 CVE 标识符。   此次研究是 OpenEMR ...
hackernews

Coming Soon: AI-Scan OpenClaw Ecosystem Security Scanning Capabilities

Security Boulevard
2 weeks 3 days ago

As the OpenClaw ecosystem continues to surge in popularity, more customers are deploying and utilizing these AI agents on a large scale. However, this growth has brought significant security challenges to the forefront, including over 33 documented CVE vulnerabilities, 288+ GHSA security advisories, the rise in malicious Skills, and frequent memory poisoning attacks. The NSFOCUSLLM […]

The post Coming Soon: AI-Scan OpenClaw Ecosystem Security Scanning Capabilities appeared first on NSFOCUS.

The post Coming Soon: AI-Scan OpenClaw Ecosystem Security Scanning Capabilities appeared first on Security Boulevard.

NSFOCUS

官方 SAP npm 软件包遭入侵,用于窃取凭证

HackerNews
2 weeks 3 days ago
多个官方 SAP npm 软件包疑似遭 TeamPCP 供应链攻击,被入侵后用于窃取开发者系统中的凭证和身份验证令牌。   安全研究人员报告称,此次入侵影响了四个软件包,目前这些版本在 NPM 上已标记为弃用: @cap-js/sqlite – v2.2.2 @cap-js/postgres – v2.2.2 @cap-js/db-service – ...
hackernews

Managed ad