安全漏洞

TP-Link游戏路由器报严重漏洞

TP-Link Archer C5400X游戏路由器中披露了一项最大严重度的安全漏洞，该漏洞可能通过发送特制请求导致对易受影响的设备进行远程代码执行。

TP-Link游戏路由器报严重漏洞阅读详细 »

专家发现Replicate AI服务安全漏洞

网络安全研究人员在人工智能即服务提供商Replicate中发现了一个关键安全漏洞，该漏洞可能允许威胁行为者访问专有的人工智能模型和敏感信息。

专家发现Replicate AI服务安全漏洞阅读详细 »

黑客利用Exchange漏洞在非洲和中东部署键盘记录器

一个未知的威胁行为者正在利用Microsoft Exchange Server中的已知安全漏洞，在针对非洲和中东实体的攻击中部署键盘记录恶意软件。

黑客利用Exchange漏洞在非洲和中东部署键盘记录器阅读详细 »

研究人员警告Foxit PDF Reader设计缺陷被恶意利用

Check Point的研究人员警告说，威胁行为者正在利用Foxit PDF Reader警报的设计缺陷，通过诱导用户打开恶意PDF文档来传播恶意软件。

研究人员警告Foxit PDF Reader设计缺陷被恶意利用阅读详细 »

安卓新补丁包，修补了关键性漏洞

谷歌发布了针对安卓系统的一系列新安全更新，共解决了26个漏洞，其中包括系统组件中的一个严重漏洞。

安卓新补丁包，修补了关键性漏洞阅读详细 »

TunnelVision漏洞：VPN流量窥探的新威胁

研究人员揭示了一种新的攻击方法，称为TunnelVision，被唯一标识为CVE-2024-3661，攻击者可以利用该方法在同一本地网络上拦截和窥探VPN用户的流量。

TunnelVision漏洞：VPN流量窥探的新威胁阅读详细 »

小米文件管理器和WPS Office存在安全漏洞

微软威胁情报团队指出，小米文件管理器和WPS Office两款流行的Android应用程序存在安全漏洞，可能导致攻击者获取用户数据。

小米文件管理器和WPS Office存在安全漏洞阅读详细 »

关键GitLab漏洞警报：1400台服务器仍未修补

CISA警告称，关键的GitLab密码重置漏洞正在遭到攻击，大约还有1400台服务器未修补。

关键GitLab漏洞警报：1400台服务器仍未修补阅读详细 »

WordPress插件漏洞导致数百万次SQL注入攻击

WordPress的WP Automatic自动插件存在一个严重漏洞(CVE2024-27956)，已经超过550万次的攻击尝试

WordPress插件漏洞导致数百万次SQL注入攻击阅读详细 »

CISA将CVE-2022-38028漏洞添加到KEV目录

美国网络安全和基础设施安全局（CISA）已将CVE-2022-38028微软Windows Print Spooler特权升级漏洞添加到其已知的漏洞（KEV）目录中。

CISA将CVE-2022-38028漏洞添加到KEV目录阅读详细 »