威胁情报

2024-05-14

可令黑客远程接管账号,消息称仍有千余服务器未修复 GitLab 漏洞

GitLab 在今年 1 月公布平台存在一项 CVSS 达到满分 10 分的重大漏洞“CVE-2023-7028”, 此后官方为社区版(CE)及企业版(EE)推出 16.7.2、16.6.4 及 16 […]
2024-05-14

新攻击使用流氓 DHCP 服务器泄漏 VPN 流量

一种名为 “TunnelVision” 的新攻击可以将流量路由到 VPN 加密隧道之外,从而使攻击者能够窥探未加密的流量。 Leviathan Security 的报告中详细描 […]
2024-05-14

微软发现严重安全漏洞,影响数十亿下载量 Android 应用

据 AndroidAuthority 报道,微软近日披露了一个名为“Dirty Stream”的严重安全漏洞,该漏洞可能影响到数十亿下载量的 Android 应用。攻击者一旦利用此漏洞,便有可能控制应 […]
2024-05-14

微软承认 4 月Windows Server 更新导致 LSASS 崩溃域控制器重启

IT之家 5 月 9 日消息,微软承认 4 月 Windows Server 安全更新存在 BUG,可能会导致本地安全认证子系统服务(LSASS)进程崩溃,进而导致域控制器重启。 LSASS 负责运行 […]