漏洞
超过46000个Grafana实例暴露于账户接管漏洞
这使得攻击者可以利用URL处理不一致来提供恶意插件,从而修改用户的电子邮件地址,从而通过重置密码来劫持帐户。
新闻
漏洞
DanaBleed新漏洞使 DanaBot恶意软件即服务平台浮出水面
DanaBleed漏洞是在2022年6月随DataBot 2380版本引入的,该版本新增了一个命令和控制(C2)协议。
新闻
从Snowflake攻击中窃取的Ticketmaster数据再次被出售
最近,Mandiant将ShinyHunters与最近针对Salesforce账户的活动联系起来,威胁者侵入账户窃取客户数据并勒索公司。
漏洞
超过84000个Roundcube网络邮件安装受到RCE漏洞影响
目前尚不清楚该漏洞是否被用于实际的攻击,以及规模有多大,但安全研究员建议人们应立即采取行动。