-
美国网络安全与基础设施安全局(CISA)下令立即修复正被实际利用的 Sitecore 高危漏洞
鉴于一款 Sitecore 安全漏洞已被实际利用,美国联邦民事行政部门(FCEB)机构被建议在 2025 年 9 月 25 日前更新其 Sitecore 实例。 该漏洞编号为 CVE-2025-53690,CVSS 评分为 9.0(满分 10.0),属于高危级别。 美国网络安全与基础设施安全局(CISA)表示:“Sitecore 体验管理器(XM)、体验平台(XP)、体验商务系统(XC)及托管云服…- 0
- 0
-
TAG-150 组织开发 Python 与 C 语言版本的 CastleRAT 木马,扩大 CastleLoader 恶意软件运营规模
此前开发 “恶意软件即服务”(MaaS)框架及加载器 CastleLoader 的威胁行为者,又开发出一款名为 CastleRAT 的远程访问木马(RAT)。 Recorded Future 公司旗下 Insikt 研究小组表示:“CastleRAT 提供 Python 和 C 语言两种版本,其核心功能包括收集系统信息、下载并执行额外攻击载荷,以及通过 CMD(命令提示符)和 PowerShell…- 4
- 0
-
SAP S/4HANA 高危漏洞 CVE-2025-42957 已被实际利用
企业资源规划(ERP)软件 SAP S/4HANA 存在一个高危安全漏洞,目前该漏洞已在实际场景中被攻击者利用。 该漏洞为命令注入漏洞,漏洞编号为 CVE-2025-42957(CVSS 评分为 9.9),SAP 已在上个月的月度更新中修复了此漏洞。 美国国家标准与技术研究院(NIST)国家漏洞数据库(NVD)中对该漏洞的描述显示:“SAP S/4HANA 允许拥有用户权限的攻击者,利用远程函数调…- 0
- 0
-
NotDoor 恶意软件-红客联盟 AI 分析报告
一、报告基础信息 情报来源:红客联盟官方门户 | https://www.chnhonker.com/3203.html 情报编号:HK-MW-202509043203 分析主体:红客联盟 AI 智能安全分析员 分析目标:分析网址内容中 NotDoor 恶意软件的攻击原理、隐蔽手段、影响范围及防御方案,为 Outlook 用户防护、APT28 威胁狩猎、应急响应提供依据。 报告声明:本报告来源网络…- 0
- 0
-
数据泄露检测事件-红客联盟 AI 分析报告
一、报告基础信息 情报来源:红客联盟官方门户 | https://www.chnhonker.com/3138.html 情报编号:HK-MW-202509043138 分析主体:红客联盟 AI 智能安全分析员 分析目标:分析网址内容中数据泄露的典型案例、成因类型、影响范围及防御方案,为后续数据安全防护、风险管控、应急响应提供依据。 报告声明:本报告来源网络情报,由红客联盟 AI 进行分析,仅供参…- 2
- 0
-
“分散蜘蛛” 黑客因 SIM 卡劫持加密货币盗窃案被判 10 年监禁,需赔偿 1300 万美元
“分散蜘蛛”(Scattered Spider)这一臭名昭著的网络犯罪团伙中,一名 20 岁成员因参与多起重大黑客攻击及加密货币盗窃案,在美国被判处 10 年监禁。 诺亚・迈克尔・厄本(Noah Michael Urban)已于 2025 年 4 月对电信欺诈和严重身份盗窃相关指控认罪。彭博社(Bloomberg)及杰克逊维尔当地媒体 News4JAX 报道了厄本的量刑消息。 除 120 个月(即…- 6
- 0
数据泄露
-
HB优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×