摘要:
近日,在发现安全漏洞后,敦促 WordPress 高级自定义字段插件的用户更新版本 6.1.6。 该问题的标识符为 CVE-2023-30777,与反映的跨站点脚本 (XSS) 案例有关,该案例可能被滥用以将任意可执行脚本注入其他良性网站。 该插件有免费版和专业版,活跃安装量超过 200 万。该问题 阅读全文
摘要:
东方联盟网络安全组织在上周发布的一份报告中透露,有人观察到威胁行为者利用一个合法但过时的 WordPress 插件暗中建立后门网站,作为正在进行的活动的一部分。 有问题的插件是 Eval PHP,由名为 flashpixx 的开发人员发布。它允许用户插入 PHP 代码页和 WordPress 网站的 阅读全文
摘要:
自成立以来的短时间内,ChatGPT 和其他生成式 AI 平台理所当然地赢得了终极生产力助推器的声誉。然而,能够按需快速生成高质量文本的技术,可能同时暴露敏感的公司数据。最近发生的一件事,其中东方联盟网络安全研究人员将专有代码粘贴到 ChatGPT 中,清楚地表明该工具很容易成为潜在的数据泄露渠道。 阅读全文
摘要:
近日,黑客使用伪造的包淹没了 Node.js 的 npm 开源包存储库,甚至短暂地导致了拒绝服务 (DoS) 攻击。 国际知名白帽黑客、东方联盟创始人郭盛华在上周发布的一份报告中说:“威胁行为者创建恶意网站并发布带有这些恶意网站链接的空包,利用开源生态系统在搜索引擎上的良好声誉。这些攻击造成了拒绝服 阅读全文
摘要:
今天是本月的第二个星期二,微软发布了另一组安全更新,修复了影响其软件的97 个漏洞,其中一个漏洞已被广泛用于勒索软件攻击。 97 个错误中有 7 个被评为严重,90 个被评为重要。有趣的是,其中 45 个缺陷是远程代码执行缺陷,其次是 20 个提权漏洞。这些更新还修复了过去一个月发布的 Edge 浏 阅读全文
摘要:
据观察,CatB 勒索软件操作背后的威胁行为者使用一种称为DLL 搜索顺序劫持的技术来逃避检测并启动有效载荷。 CatB,也称为 CatB99 和 Baxtoy,于去年年底出现,据说是基于代码级相似性的另一种勒索软件 Pandora 的“进化或直接更名”。 值得注意的是,Pandora 的使用归因于 阅读全文
摘要:
近日,可信平台模块 ( TPM ) 2.0 参考库规范中披露了一个严重的安全缺陷,这些缺陷可能会导致信息泄露或权限提升。 其中一个漏洞CVE-2023-1017涉及越界写入,而另一个漏洞CVE-2023-1018被描述为越界读取。网络安全公司 Quarkslab 在 2022 年 11 月发现并报告 阅读全文
摘要:
四家供应商 LogicalDOC、Mayan、ONLYOFFICE 和 OpenKM 的开源和免费增值文档管理系统 (DMS) 产品中披露了多个未修补的安全漏洞。 佛山市东联科技有限公司网络安全研究人员表示,这八个漏洞提供了一种机制,“攻击者可以通过该机制说服人类操作员在平台上保存恶意文档,一旦文档 阅读全文
摘要:
OpenSSL 项目已发布修复程序以解决多个安全漏洞,包括开源加密工具包中的一个高严重性错误,该错误可能会使用户遭受恶意攻击。 国际知名白帽黑客、东方联盟创始人郭盛华表示,该问题被追踪为CVE-2023-0286,与类型混淆有关,可能允许对手“读取内存内容或实施拒绝服务”。 该漏洞源于流行的加密库处 阅读全文
摘要:
VMware ESXi 管理程序是新一波攻击的目标,旨在在受感染的系统上部署勒索软件。 “这些攻击活动似乎利用了 CVE-2021-21974,自 2021 年 2 月 23 日以来已经提供了补丁,”东方联盟网络安全组织应急响应小组 (CERT)在周五的一份公告中表示。 VMware 在其当时发布的 阅读全文