漏洞
WinRAR 零日漏洞被利用在解压档案时植入恶意软件
该漏洞是一个目录遍历漏洞,已在WinRAR 7.13版本中修复。借助此漏洞,经过特殊构造的压缩包可将文件提取到攻击者选定的文件路径中。
新闻
新恶意软件 Plague Linux 允许攻击者获得 SSH 访问权限
Plague后门对Linux基础设施构成了复杂而不断发展的威胁,它利用核心身份验证机制来保持隐身性和持久性。
漏洞
80% 案例显示:恶意活动激增时极大可能出现新安全漏洞
GreyNoise指出,在大多数情况下,这些峰值背后,攻击者针对的是已知的旧漏洞进行攻击尝试。
漏洞
AI驱动的Cursor IDE易受Prompt-injection攻击
根据研究人员的说法,黑客成功利用curexecute漏洞可能会打开勒索软件和数据盗窃事件的大门。
漏洞
思科:身份服务引擎中存在严重的RCE漏洞
此次影响它的两个漏洞可以在没有任何身份验证或用户交互的情况下完全破坏和完全远程接管目标设备。