漏洞
PHP Everywhere漏洞使3万多个WordPress网站处于RCE攻击风险中
研究人员说,该插件的默认设置可能会允许他人完全接管网站,但该漏洞后来在产品的更新中进行了修复。
新闻
数以千计的恶意npm包威胁着Web应用程序的安全
越来越多的攻击者开始使用恶意的JavaScript包来窃取数据,进行加密劫持攻击和释放僵尸网络,从而为威胁者提供了一个巨大的供应链攻击面。
漏洞
McAfee的漏洞允许攻击者获取Windows系统权限
McAfee已经修补了其代理组件中的两个高危漏洞,其中一个漏洞可以让攻击者以SYSTEM权限进行任意代码执行操作。
事件
Dark Herring恶意计费软件攻击了1.05亿台安卓设备
Google Play中出现了470个不同的精心制作的恶意应用程序,这些移动恶意软件从那些毫无防备的用户那里窃取了数亿美元的资金。
事件
黑客正在利用谷歌语音认证进行攻击
联邦调查局最近发现使用谷歌语音服务进行恶意攻击的活动非常多,它在本周发出警告称,黑客利用具有欺诈性的虚拟电话验证码对受害者进行攻击。