Security

CISA 警告 Linux 内核漏洞可能被利用

美国网络安全机构 CISA 周四警告各组织，威胁行为者正在积极利用 Linux 内核中的最新漏洞。该漏洞被标记为CVE-2024-1086，被描述为“netfilter: nf_tables”组件中的一个释放后bug。利用该漏洞，本地攻击者可以提升到root权限，并能执行任意代码。

CISA 警告 Linux 内核漏洞可能被利用阅读详细 »

盗版Microsoft Office投放恶意软件

网络犯罪分子通过种子网站推广的破解版本Microsoft Office分发恶意软件组合。AhnLab安全情报中心（ASEC）已经识别出这一持续活动，并警告下载盗版软件的风险。

盗版Microsoft Office投放恶意软件阅读详细 »

网络犯罪分子通过Stack Overflow扩散恶意Python包

网络安全研究人员警告称，在Python Package Index（PyPI）存储库中发现了一个新的恶意Python包，用于加密货币盗窃，属于更广泛的恶意活动的一部分。

网络犯罪分子通过Stack Overflow扩散恶意Python包阅读详细 »

研究人员发现WordPress插件漏洞被积极利用

网络安全研究人员警告，多个WordPress插件中的高严重性安全漏洞正在被威胁行为者积极利用，以创建流氓管理员帐户并进行后续攻击。

研究人员发现WordPress插件漏洞被积极利用阅读详细 »

RedTail挖矿恶意软件利用Palo Alto网络防火墙漏洞

RedTail加密货币挖矿恶意软件的威胁行为者在其工具包中新增了一个最近披露的影响帕洛阿尔托网络防火墙的安全漏洞，并且还更新了恶意软件，使其采用新的反分析技术。

RedTail挖矿恶意软件利用Palo Alto网络防火墙漏洞阅读详细 »

TP-Link游戏路由器报严重漏洞

TP-Link Archer C5400X游戏路由器中披露了一项最大严重度的安全漏洞，该漏洞可能通过发送特制请求导致对易受影响的设备进行远程代码执行。

TP-Link游戏路由器报严重漏洞阅读详细 »

WordPress插件被利用从电子商务网站窃取信用卡数据

一种新的网络攻击正在滥用WordPress的代码片段插件，在受害者网站中插入恶意PHP代码以收集信用卡数据。

WordPress插件被利用从电子商务网站窃取信用卡数据阅读详细 »

QNAP发布紧急修复程序防止勒索软件攻击

QNAP发布了一系列修复程序，解决了影响QTS和QuTS hero系统的严重缺陷，这些缺陷可能被利用在其网络附加存储（NAS）设备上执行代码。

QNAP发布紧急修复程序防止勒索软件攻击阅读详细 »

YouTube成网络钓鱼和恶意软件新战场

根据安全供应商Avast的研究人员报告，YouTube已成为恶意行为者部署网络钓鱼、其他恶意软件和虚假投资计划的新战线。

YouTube成网络钓鱼和恶意软件新战场阅读详细 »

专家发现Replicate AI服务安全漏洞

网络安全研究人员在人工智能即服务提供商Replicate中发现了一个关键安全漏洞，该漏洞可能允许威胁行为者访问专有的人工智能模型和敏感信息。

专家发现Replicate AI服务安全漏洞阅读详细 »