安全漏洞

ZKTeco 生物识别系统被发现存在 24 个严重安全漏洞

卡巴斯基发现ZKTeco生物识别系统存在24个严重安全漏洞，攻击者可绕过身份验证并窃取数据。了解详细漏洞信息和降低风险的建议。

ZKTeco 生物识别系统被发现存在 24 个严重安全漏洞阅读详细 »

Visual Studio Code市场存在安全漏洞，恶意扩展横行

一组以色列研究人员进行了对 Visual Studio Code 市场的安全性探索。通过对流行的“Dracula Official”主题的副本进行木马病毒感染，以包含危险代码，他们成功“感染”了 100 多个组织。对 VSCode 市场的进一步研究发现了数千个扩展程序，安装量达数百万次。

Visual Studio Code市场存在安全漏洞，恶意扩展横行阅读详细 »

CVE-2024-4577：影响 PHP 的严重安全漏洞细节曝光

一个新的严重安全漏洞 CVE-2024-4577 被揭露，该漏洞在特定情况下可以被利用来实现远程代码执行，影响 Windows 操作系统上安装的所有 PHP 版本。该漏洞被描述为 CGI 参数注入漏洞，能够绕过针对早期漏洞 CVE-2012-1823 设置的保护措施。

CVE-2024-4577：影响 PHP 的严重安全漏洞细节曝光阅读详细 »

黑客利用Docker的漏洞部署加密矿工

名为Commando Cat 的威胁行为者与正在进行的加密劫持攻击活动有关，该攻击活动利用安全性较差的 Docker 实例部署加密货币矿工以获取经济利益。

黑客利用Docker的漏洞部署加密矿工阅读详细 »

黑客利用ThinkPHP漏洞部署Web Shell

据网络安全公司Akamai 透露，自2023年10月17日开始黑客利用 ThinkPHP 应用程序中存在多年的安全漏洞（例如CVE-2018-20062和CVE-2019-9082）来投放名为 Dama 的 Web shell。

黑客利用ThinkPHP漏洞部署Web Shell 阅读详细 »

谷歌推出Android更新，修复了37个漏洞

谷歌本周开始推出 2024 年 6 月的 Android 月度安全更新，修复了 37 个漏洞，包括多个高严重性特权提升漏洞

谷歌推出Android更新，修复了37个漏洞阅读详细 »

TikTok存在一个零点击安全漏洞

热门视频共享平台 TikTok 承认存在一个安全问题，威胁行为者利用该问题控制了平台上的知名账户

TikTok存在一个零点击安全漏洞阅读详细 »

CISA 警告 Linux 内核漏洞可能被利用

美国网络安全机构 CISA 周四警告各组织，威胁行为者正在积极利用 Linux 内核中的最新漏洞。该漏洞被标记为CVE-2024-1086，被描述为“netfilter: nf_tables”组件中的一个释放后bug。利用该漏洞，本地攻击者可以提升到root权限，并能执行任意代码。

CISA 警告 Linux 内核漏洞可能被利用阅读详细 »

研究人员发现WordPress插件漏洞被积极利用

网络安全研究人员警告，多个WordPress插件中的高严重性安全漏洞正在被威胁行为者积极利用，以创建流氓管理员帐户并进行后续攻击。

研究人员发现WordPress插件漏洞被积极利用阅读详细 »

RedTail挖矿恶意软件利用Palo Alto网络防火墙漏洞

RedTail加密货币挖矿恶意软件的威胁行为者在其工具包中新增了一个最近披露的影响帕洛阿尔托网络防火墙的安全漏洞，并且还更新了恶意软件，使其采用新的反分析技术。

RedTail挖矿恶意软件利用Palo Alto网络防火墙漏洞阅读详细 »