安娜雅克医院勒索软件漏洞导致 30 万名患者数据泄露
安娜雅克医院勒索软件漏洞导致 30 万名患者数据泄露 Rhinoer 犀牛安全 2024-12-21 02:32 安娜雅克医院在其网站上证实,该医院在一年前的 2023 年 12 月 25 日遭受了勒索软件攻击,泄露了超过 310,000 名患者的敏感健康数据。 Anna Jaques 是马萨诸塞州一家非营利性社区医院,以提供高质量的护理和每年进行 4,700 多例手术而闻名。 AJH 是一家中型
继续阅读标签: 信息泄露
漏洞预警 | NextChat SSRF漏洞
漏洞预警 | NextChat SSRF漏洞 浅安 浅安安全 2024-12-21 00:02 0x00 漏洞编号 – # CVE-2024-38514 0x01 危险等级 – 高危 0x02 漏洞概述 NextChat是一款开源的AI聊天应用项目。 0x03 漏洞详情 CVE-2024-38514 漏洞类型: SSRF 影响: 敏感信息泄漏 简述: NextChat的/a
继续阅读漏洞预警 | Cleo Harmony任意文件读取漏洞
漏洞预警 | Cleo Harmony任意文件读取漏洞 浅安 浅安安全 2024-12-21 00:02 0x00 漏洞编号 – # CVE-2024-50623 0x01 危险等级 – 高危 0x02 漏洞概述 Cleo Harmony是Cleo公司推出的一款用于B2B集成和数据交换的解决方案。 0x03 漏洞详情 CVE-2024-50623 漏洞类型: 任意文件读取*
继续阅读Apache Struts 严重漏洞恐再现“噩梦”, 攻击者已展开行动!
Apache Struts 严重漏洞恐再现“噩梦”, 攻击者已展开行动! 原创 Hankzheng 技术修道场 2024-12-21 00:02 安全速递 还记得去年闹得沸沸扬扬的 Apache Struts 远程代码执行漏洞 (CVE-2023-50164) 吗? 现在,类似的“噩梦”可能又要重演了! Apache Struts 2 近期又爆出严重漏洞 (CVE-2024-53677),攻
继续阅读【0day】中科商软云连ERP getAllUserListData存在信息泄露漏洞
【0day】中科商软云连ERP getAllUserListData存在信息泄露漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-20 23:01 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **中科商软是嘉品云市直营连锁管理系统服务商,专业为企业提供专业的B2B2C商城平台搭建,供应链管理系统,S2B2B商城系统,业务员管理
继续阅读每周安全速递³²³|Cl0p勒索组织利用Cleo漏洞攻击全球企业
每周安全速递³²³|Cl0p勒索组织利用Cleo漏洞攻击全球企业 第59号 2024-12-20 10:26 第323期 本周热点事件威胁情报 1 Cl0p勒索组织利用Cleo漏洞攻击全球企业 Cl0p勒索组织声称利用Cleo的管理文件传输(MFT)软件中的一个关键漏洞,影响了Cleo Harmony、VLTrader和LexiCom等产品。这一攻击策略与Cl0p在过去针对Progress Sof
继续阅读Chrome 131 更新修复高危内存安全漏洞,其中1个获奖5.5万美元
Chrome 131 更新修复高危内存安全漏洞,其中1个获奖5.5万美元 Ionut Arghire 代码卫士 2024-12-20 10:02 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周三,谷歌发布Chrome 浏览器更新,修复了5个漏洞,其中4个是由外部研究员报送的高危内存安全漏洞。 由外部研究员报送的第一个漏洞是位于Chrome 浏览器V8 JavaScript 引擎中的类型
继续阅读赛克安全本周漏洞推送(12.15-12.20)涉及Cloudlog、bmcm、汉明科技-无线控制器、迈普无线系统等产品相关漏洞
赛克安全本周漏洞推送(12.15-12.20)涉及Cloudlog、bmcm、汉明科技-无线控制器、迈普无线系统等产品相关漏洞 原创 马赛克安全实验室 马赛克安全实验室 2024-12-20 06:17 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联
继续阅读CVE-2024-21762漏洞分析
CVE-2024-21762漏洞分析 原创 zkaq – flysheep 掌控安全EDU 2024-12-20 04:01 一、漏洞简介与威胁分析 FortiGate今年来连续爆出多个高危漏洞,其中一个严重级别漏洞CVE-2024-21762是SSL VPN的内存未授权越界写入仅有的2个字节\r\n导致了RCE。漏洞利用链比较巧妙, 非常值得学习的, 这里记录一下从环境搭建到漏洞分析
继续阅读漏洞预警 | GitLab Kubernetes Proxy Response NEL头注入漏洞
漏洞预警 | GitLab Kubernetes Proxy Response NEL头注入漏洞 浅安 浅安安全 2024-12-20 00:02 0x00 漏洞编号 – CVE-2024-11274 0x01 危险等级 – 高危 0x02 漏洞概述 GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。 0x03
继续阅读Fortinet 警告称其无线局域网管理器 FortiWLM 存在严重漏洞
Fortinet 警告称其无线局域网管理器 FortiWLM 存在严重漏洞 鹏鹏同学 黑猫安全 2024-12-19 16:20 Fortinet 警告称,现已修补的无线局域网管理器(FortiWLM)漏洞(追踪为 CVE-2023-34990,CVSS 评分为 9.6)可能导致管理员访问和敏感信息泄露。供应商发布的通告中写道:“FortiWLM 中的相对路径遍历 [CWE-23] 可能允许远程未
继续阅读【漏洞通告】Cleo 远程代码执行漏洞 ( CVE-2024-50623 )
【漏洞通告】Cleo 远程代码执行漏洞 ( CVE-2024-50623 ) 安迈信科应急响应中心 2024-12-19 12:35 01 漏洞概况 Cleo LexiCom、VLTransfer 和 Harmony 软件中存在不受限制的文件上传和下载漏洞,由于缺乏对上传文件和下载功能的适当验证和限制,攻击者可能利用该漏洞上传恶意文件并可能利用系统的访问/下载功能或其他机制触发恶意文件执
继续阅读【漏洞通告】GitLab Kubernetes Proxy Response NEL 头注入漏洞(CVE-2024-11274)
【漏洞通告】GitLab Kubernetes Proxy Response NEL 头注入漏洞(CVE-2024-11274) 安迈信科应急响应中心 2024-12-19 12:35 01 漏洞概况 由于 GitLab CE/EE 中的 Kubernetes 代理功能未正确处理或验证注入的 Network Error Logging (NEL)头,攻击者可通过在 Kubernetes
继续阅读【漏洞通告】Ivanti Cloud Services Application 身份验证绕过漏洞(CVE-2024-11639)
【漏洞通告】Ivanti Cloud Services Application 身份验证绕过漏洞(CVE-2024-11639) 安迈信科应急响应中心 2024-12-19 12:35 01 漏洞概况 Ivanti CSA 5.0.3版本之前在管理 Web 控制台中存在身份验证绕过漏洞,未经身份验证的远程攻击者可利用该漏洞获取管理访问权限,从而可能导致敏感信息泄露、篡改配置/设置或执行其他
继续阅读【漏洞通告】OpenWrt Attended SysUpgrade 命令注入漏洞(CVE-2024-54143)
【漏洞通告】OpenWrt Attended SysUpgrade 命令注入漏洞(CVE-2024-54143) 安迈信科应急响应中心 2024-12-19 12:35 01 漏洞概况 OpenWrt Attended SysUpgrade (ASU) 功能中存在命令注入漏洞和哈希截断问题,详情如下: Imagebuilder命令注入漏洞:由于在镜像构建过程中,用户提供的软件
继续阅读Fortinet 警告可能导致管理员访问漏洞的关键 FortiWLM 漏洞
Fortinet 警告可能导致管理员访问漏洞的关键 FortiWLM 漏洞 信息安全大事件 2024-12-19 12:00 Fortinet 针对影响 Wireless LAN Manager (FortiWLM) 的现已修补的关键安全漏洞发布了公告,该漏洞可能导致敏感信息泄露。 该漏洞被跟踪为 CVE-2023-34990,CVSS 评分为 9.6 分(满分 10.0 分)。 “FortiWL
继续阅读【安全圈】Apache Tomcat新漏洞允许攻击者执行远程代码
【安全圈】Apache Tomcat新漏洞允许攻击者执行远程代码 安全圈 2024-12-19 11:01 关键词 安全漏洞 据Cyber Security News消息,安全研究人员在流行的开源 Web 服务器 Apache Tomcat和servlet 容器中发现了两个严重漏洞,可能允许攻击者执行远程代码并导致拒绝服务。 第一个漏洞被追踪为 CVE-2024-50379, 影响 Apache
继续阅读Apache Struts重大漏洞被黑客利用,远程代码执行风险加剧
Apache Struts重大漏洞被黑客利用,远程代码执行风险加剧 安世加 安世加 2024-12-19 10:36 12月19日 网络安全研究人员最近发现,黑客正利用Apache Struts 2(一种流行的Java Web应用开发框架)中的一个重大漏洞进行网络攻击,该漏洞的追踪编号为CVE-2024-53677,能使网络攻击者绕过网络安全措施,从而完全控制受影响的服务器。 用户面临远程代码执行
继续阅读创宇安全智脑 | 灵当 CRM uploadify.php 任意文件上传等70个漏洞可检测
创宇安全智脑 | 灵当 CRM uploadify.php 任意文件上传等70个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2024-12-19 09:50 创宇安全智脑是基于知道创宇16年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值
继续阅读【漏洞通告】BeyondTrust RS & PRA命令注入漏洞(CVE-2024-12356)
【漏洞通告】BeyondTrust RS & PRA命令注入漏洞(CVE-2024-12356) 启明星辰安全简讯 2024-12-19 09:21 一、漏洞概述 漏洞名称 BeyondTrust RS & PRA命令注入漏洞 CVE ID CVE-2024-12356 漏洞类型 命令注入 发现时间 2024-12-19 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权
继续阅读黑客利用Linux eBPF传播恶意软件展开攻击活动
黑客利用Linux eBPF传播恶意软件展开攻击活动 BaizeSec 白泽安全实验室 2024-12-19 08:45 网络安全研究人员近期披露了一起针对东南亚地区企业和用户的新型Linux恶意软件活动。该活动利用了Linux eBPF(扩展Berkeley包过滤器)技术,通过隐藏网络活动、收集敏感信息和绕过安全措施,使得攻击检测变得异常困难。 Linux eBPF是一种强大的扩展Berkele
继续阅读附原文 |《2024年漏洞与威胁趋势报告》深度解读
附原文 |《2024年漏洞与威胁趋势报告》深度解读 原创 知识分享者 安全极客 2024-12-19 08:00 在信息技术飞速发展的当下,网络安全已然成为全球瞩目的焦点。安全极客社区精心译制的 《2024 年漏洞与威胁趋势报告》明确指出,2023 年堪称网络安全领域的重要分水岭。这一年,新发现漏洞的数量出现了前所未有的增长态势,其中高危或严重级别的漏洞占比高达一半,漏洞利用的时间线显著缩短,然而
继续阅读近期活跃利用高危漏洞自查!含文档管理、Exchange、Apache多个产品
近期活跃利用高危漏洞自查!含文档管理、Exchange、Apache多个产品 微步情报局 微步在线研究响应中心 2024-12-19 06:37 近期,根据微步情报局跟踪及研判,发现当前存在多个漏洞被利用,涉及电子文档安全管理系统、电子邮件系统、应用程序开发框架 等多个产品及软件。现汇总如下,建议企业尽快自查: Microsoft Exchange Server 多个远程代码执行漏洞 漏洞编号 :
继续阅读工具集:TomcatScanPro【tomcat自动化漏洞扫描利用工具】
工具集:TomcatScanPro【tomcat自动化漏洞扫描利用工具】 wolven Chan 风铃Sec 2024-12-19 04:05 简介 本项目是一个针对 Tomcat 服务的弱口令检测。除了支持 CVE-2017-12615 漏洞的多种利用方式外,还集成了 CNVD-2020-10487 漏洞(Tomcat AJP 协议本地文件包含漏洞)的利用功能,帮助用户高效检测和利用漏洞获取服务
继续阅读漏洞挖掘 | Swagger UI 目录枚举小总结
漏洞挖掘 | Swagger UI 目录枚举小总结 白帽子左一 白帽子左一 2024-12-19 04:00 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 通过 Swagger UI 目录枚举挖掘漏洞 前言 Swagger UI 被广泛用于可视化和交互式操作 API,但开发人员经常错误配置它,或无意间暴露了敏感的端点。通过
继续阅读产品漏洞被利用致大量用户数据泄露,Meta被罚超19亿元
产品漏洞被利用致大量用户数据泄露,Meta被罚超19亿元 网络安全与人工智能研究中心 2024-12-19 03:31 Meta(Facebook)在2018年披露了一起安全事件,攻击者利用产品功能设计漏洞,抓取了约2900万个Facebook账号的个人信息,其中约300万个账号位于欧盟; 爱尔兰数据保护委员会认为,Meta违反了GDPR的数据保护设计原则,未能采取适当措施防止用户数据遭到非预期处
继续阅读实战-关于KEY泄露API接口利用
实战-关于KEY泄露API接口利用 和 神农Sec 2024-12-19 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 原文链接:https://zone.huoxian.cn/d/2909-keyapi 作者:和 0x1 前言 最近做项目遇见的各个平台的Key泄露的比较多,正
继续阅读50套.NET系统漏洞威胁情报(12.13更新)
50套.NET系统漏洞威胁情报(12.13更新) 专攻.NET安全的 dotNet安全矩阵 2024-12-19 00:33 51 某景ERP任意文件下载 51.1 漏洞概述 某 景 GetFile 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 GET /api/TM***te/Get
继续阅读漏洞预警 | 智邦国际ERP SQL注入漏洞
漏洞预警 | 智邦国际ERP SQL注入漏洞 浅安 浅安安全 2024-12-19 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 智邦一体化ERP将企业物流、资金流、信息流等所有资源整合在一起,对销售、采购、生产、成本、库存、分销、运输、财务、人力资源进行规划,在一套系统内解决企业所有的管理问题。 0x03 漏洞详情 漏洞类
继续阅读漏洞预警 | Ivanti Cloud Services Application身份验证绕过、命令注入和SQL注入漏洞
漏洞预警 | Ivanti Cloud Services Application身份验证绕过、命令注入和SQL注入漏洞 浅安 浅安安全 2024-12-19 00:00 0x00 漏洞编号 – # CVE-2024-11639 CVE-2024-11772 CVE-2024-11773 0x01 危险等级 – 高危 0x02 漏洞概述 Ivanti Cloud Servic
继续阅读