-
在线客服
QQ扫码联系在线客服
QQ: 2292620539
-
新闻
-
公众号
微信扫码关注公众号
获免费课程和活动
-
在线客服
新闻
公众号
https://www.securityweek.com/mass-exploitation-of-critical-php-vulnerability-begins/
研究人员称,攻击者已开始大规模恶意利用PHP中的一个严重的安全漏洞,该漏洞可能允许攻击者在易受攻击的服务器上执行远程代码。该漏洞被标识为CVE-2024-4577(CVSS评分9.8),如果设置为使用某些代码页,则该漏洞可以在使用Apache和PHP-CGI的Windows服务器上被利用,以远程注入参数并执行任意代码。CVE-2024-4577漏洞在PHP版本8.1.29、8.2.20和8.3.8中得到修复,建议用户尽快进行更新。
https://therecord.media/kansas-healthcare-provider-data-breach
Sunflower医疗集团表示,攻击者于12月15日入侵了他们的系统,其近22.1万名患者的信息被攻击者访问。受影响的人员的姓名、地址、出生日期、社会安全号码、驾照号码、医疗信息和健康保险信息可能已泄露。该公司表示,他们最初于1月7日发现了此次事件,并聘请了一家网络安全公司进行调查,之后发现攻击者自12月中旬以来就已入侵其系统,并复制了Sunflower的文件。Rhysida勒索组织于1月份声称对此次攻击事件负责,并威胁称如果未支付约80万美元的赎金,将泄露其窃取的数据。
https://www.ithome.com/0/836/607.htm
博通(Broadcom)旗下 VMware 本周发布安全更新,针对 VMware ESXi 服务器等产品,修复多个安全漏洞。
在本月的安全更新中,微软修复了57个漏洞,其中包括6个已被利用或公开披露的漏洞。其中一个零日漏洞自2023年以来已被用于攻击,涉及名为PipeMagic的后门程序。
https://hackread.com/lazarus-group-backdoor-fake-npm-packages-attack/
朝鲜政府支持的黑客组织Lazarus Group 向备受全球开发者青睐的 npm 软件仓库中植入了恶意代码。网络安全研究公司 Socket Research Team 发现了六个新的虚假软件包,这些包已被下载约 330 次,旨在入侵开发者的计算机,窃取登录信息、加密货币数据,甚至安装后门以实现长期访问。
https://thehackernews.com/2025/03/ballista-botnet-exploits-unpatched-tp.html
根据Cato CTRL团队的最新发现,未修复的TP-Link Archer路由器成为名为Ballista的新型僵尸网络攻击的目标。
https://thehackernews.com/2025/03/apple-releases-patch-for-webkit-zero.html
苹果公司于周二发布了一项安全更新,修复了一个零日漏洞。该公司表示,该漏洞已被用于“极其复杂”的攻击中。
https://www.freebuf.com/articles/es/424291.html
瑞士国家网络安全中心(NCSC)近日发布新规,要求关键基础设施组织在发现网络攻击后的24小时内进行报告。此举旨在应对日益严峻的网络安全威胁。
https://www.freebuf.com/vuls/424289.html
谷歌宣布,2024年向超过600名报告漏洞的安全研究人员支付了1800万美元。自该公司的漏洞悬赏计划启动以来,累计支付的奖金已超过6500万美元。
https://www.ithome.com/0/837/013.htm
微博方面表示,平台将结合 AI 技术能力、专项人工审核与用户举报投诉,积极识别未标识的 AI 内容,并对相应情况予以相应处置(尤其是涉社会民生、突发事件、科普医疗以及个人权益的内容)。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
