-
美国网络安全与基础设施安全局(CISA)下令立即修复正被实际利用的 Sitecore 高危漏洞
鉴于一款 Sitecore 安全漏洞已被实际利用,美国联邦民事行政部门(FCEB)机构被建议在 2025 年 9 月 25 日前更新其 Sitecore 实例。 该漏洞编号为 CVE-2025-53690,CVSS 评分为 9.0(满分 10.0),属于高危级别。 美国网络安全与基础设施安全局(CISA)表示:“Sitecore 体验管理器(XM)、体验平台(XP)、体验商务系统(XC)及托管云服…- 0
- 0
-
TAG-150 组织开发 Python 与 C 语言版本的 CastleRAT 木马,扩大 CastleLoader 恶意软件运营规模
此前开发 “恶意软件即服务”(MaaS)框架及加载器 CastleLoader 的威胁行为者,又开发出一款名为 CastleRAT 的远程访问木马(RAT)。 Recorded Future 公司旗下 Insikt 研究小组表示:“CastleRAT 提供 Python 和 C 语言两种版本,其核心功能包括收集系统信息、下载并执行额外攻击载荷,以及通过 CMD(命令提示符)和 PowerShell…- 4
- 0
-
SAP S/4HANA 高危漏洞 CVE-2025-42957 已被实际利用
企业资源规划(ERP)软件 SAP S/4HANA 存在一个高危安全漏洞,目前该漏洞已在实际场景中被攻击者利用。 该漏洞为命令注入漏洞,漏洞编号为 CVE-2025-42957(CVSS 评分为 9.9),SAP 已在上个月的月度更新中修复了此漏洞。 美国国家标准与技术研究院(NIST)国家漏洞数据库(NVD)中对该漏洞的描述显示:“SAP S/4HANA 允许拥有用户权限的攻击者,利用远程函数调…- 0
- 0
-
飞塔(Fortinet)SSL VPN 遭遇全球暴力破解攻击潮,随后攻击者转向攻击 FortiManager
网络安全研究人员发出警告,针对飞塔(Fortinet)SSL VPN 设备的暴力破解流量出现 “显著激增”。 据威胁情报公司 GreyNoise 透露,2025 年 8 月 3 日监测到一场协同攻击活动,有超过 780 个独特 IP 地址参与其中。 在过去 24 小时内,已检测到多达 56 个独特 IP 地址,这些 IP 地址均被归类为恶意 IP,来源包括美国、加拿大、俄罗斯和荷兰;暴力破解的攻击…- 4
- 0
威胁情报
-
HB优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×