郑州市网络安全协会

研究人员在Erlang/OTP SSH中发现CVSS 10.0严重性RCE漏洞CVE-2025-32433

郑州网络安全漏洞公告 6个月前 (04-18) 1,639 0

安全研究人员报告了CVE-2025-32433，这是Erlang/OTP SSH中的一个CVSS 10.0 RCE漏洞，允许在暴露的系统上执行未经身份验证的代码。 ...

BidenCash Market在俄罗斯论坛上抛售100万张被盗信用卡

郑州网络安全安全动态 6个月前 (04-17) 1,075 0

BidenCash在俄罗斯论坛上发布了近百万张被盗的信用卡记录，其中以纯文本形式公开了卡号、CVV和有效期，但没有持卡人姓名。 Bide...

英国软件公司泄露了1.1TB的医护人员记录

郑州网络安全安全动态 6个月前 (04-16) 921 0

由于英国软件公司Logezy的员工管理数据库配置错误，800万英国医疗保健工作者记录（包括身份证和财务数据）遭到泄露。 vpnMentor...

补丁不完整导致NVIDIA和Docker用户面临风险CVE-2024-0132

郑州网络安全漏洞公告 6个月前 (04-15) 1,083 0

NVIDIA的安全补丁不完整，加上Docker漏洞，对使用容器化环境的组织构成了严重威胁。本文将阐述相关风险及缓解策略。趋势科技发...

BentoML漏洞允许在AI服务器上执行远程代码CVE-2025-27520

郑州网络安全漏洞公告 6个月前 (04-14) 984 0

BentoML(v1.3.8–1.4.2)中存在一个高危反序列化漏洞(CVSS 9.8 – CVE-2025-27520)，攻击者可利用该漏洞在无需身份验证的情况下执行远程代...

在“终局行动”中识别并逮捕了Smokeloader用户

郑州网络安全安全动态 6个月前 (04-11) 713 0

当局在“终局行动”后逮捕了5名Smokeloader僵尸网络客户；查获的数据证据表明，这些客户与恶意软件、勒索软件等有关。简而言之：...

黑客声称WooCommerce数据泄露，出售400万用户记录

郑州网络安全安全动态 6个月前 (04-10) 786 0

一名使用别名“Satanic”的黑客通过第三方声称WooCommerce数据泄露，出售超过440万用户/客户的数据，其中包括与NVIDIA、Texas.gov和美国国...

WhatsApp Windows版漏洞可能让黑客潜入恶意文件CVE-2025-30401

郑州网络安全漏洞公告 6个月前 (04-09) 789 0

如果您在Windows上使用WhatsApp Desktop，请注意！WhatsApp for Windows中存在一个漏洞(CVE-2025-30401)，攻击者可以利用该漏洞将恶意文...

Neptune RAT变种通过YouTube传播，窃取Windows密码

郑州网络安全安全动态 6个月前 (04-08) 886 0

一种新的Neptune RAT变种正在通过YouTube和Telegram分享，旨在窃取Windows用户密码并传播其他恶意软件组件。 CYFIRMA的网络安全...

黑客声称Twilio的SendGrid数据遭到泄露，出售848000条记录

郑州网络安全安全动态 6个月前 (04-07) 689 0

一名此前与Tracelo漏洞有关的黑客现在声称已经入侵Twilio的SendGrid，泄露并出售848000名客户的数据，包括联系方式和公司信息。 ...

点击加载更多

哈罗德(Harrods)43万条客户记录遭第三方攻击窃取

Medusa勒索软件声称康卡斯特数据泄露，索要120万美元

黑客利用虚假发票通过Office文件传播XWorm RAT

GoAnywhere文件传输中存在严重CVSS 10漏洞CVE-2025-10035

最新文章