新闻
XZ-Utils后门程序仍潜伏在Docker Hub镜像中 用户数据面临潜在风险
Binarly的研究人员发现,仍有大量Docker镜像受到XZ-Utils后门程序的影响。
新闻
漏洞
WinRAR 零日漏洞被利用在解压档案时植入恶意软件
该漏洞是一个目录遍历漏洞,已在WinRAR 7.13版本中修复。借助此漏洞,经过特殊构造的压缩包可将文件提取到攻击者选定的文件路径中。
新闻
新恶意软件 Plague Linux 允许攻击者获得 SSH 访问权限
Plague后门对Linux基础设施构成了复杂而不断发展的威胁,它利用核心身份验证机制来保持隐身性和持久性。
漏洞
80% 案例显示:恶意活动激增时极大可能出现新安全漏洞
GreyNoise指出,在大多数情况下,这些峰值背后,攻击者针对的是已知的旧漏洞进行攻击尝试。