VMware修复了允许攻击者窃取管理员凭据的BUG
VMware已发布安全更新,以解决vRealize Operations中的一个严重漏洞,该漏洞可能使攻击者在 … 阅读更多
月度归档: 2021年3月
下载了2000万次的Docker Hub映像中包含加密矿工
研究人员发现,Docker Hub上的两个以上的容器已被下载了超过2000万次,以进行至少两年的加密劫持操作。 … 阅读更多
严重的网络掩码网络错误影响数千个应用程序
流行的npm库网络掩码具有严重的网络漏洞。 数十万个应用程序经常使用netmask来解析IPv4地址和CIDR … 阅读更多
OpenSSL修复了严重的DoS,证书验证漏洞
今天,OpenSSL项目已经发布了针对隐藏在OpenSSL产品中的两个高严重性漏洞CVE-2021-3449和 … 阅读更多
Microsoft修复Windows PSExec特权提升漏洞
Microsoft已修复PsExec实用程序中的一个漏洞,该漏洞允许本地用户在Windows设备上获得提升的特 … 阅读更多
Purple Fox恶意软件蠕虫进入暴露的Windows系统
Purple Fox是一种以前通过漏洞利用工具包和网络钓鱼电子邮件分发的恶意软件,现在添加了一个蠕虫模块,可让 … 阅读更多
Apache OFBiz ERP软件中发现严重的RCE漏洞-请立即修补
周五,Apache软件基金会(Apache Software Foundation)解决了Apache OFB … 阅读更多
DDoS引导程序现在滥用DTLS服务器来放大攻击
租用DDoS服务现在正在积极滥用配置错误或过时的数据报传输层安全性(D / TLS)服务器,以放大分布式拒绝服 … 阅读更多
神秘的错误正在删除Microsoft Teams,SharePoint文件
在本周最近的Azure Active Directory中断之后,Microsoft SharePoint和M … 阅读更多
新Mirai变体和ZHtrap僵尸网络恶意软件在野外出现
网络安全研究人员周一透露,利用各种漏洞在联网设备上部署新的Mirai变体的新一波持续攻击。 Palo Alto … 阅读更多