Prometheus API大规模暴露在互联网上|包括敏感信息,由于身份验证和加密支持相对较新,许多使用 Prometheus 的组织尚未启用这些功能,因此许多 Prometheus 端点完全暴露在 Internet 上(例如运行早期版本的端点),泄漏指标和标签数据.
Read more
分类: 黑客新闻
OpenOffice和LibreOffice中发现数字签名欺骗漏洞
OpenOffice和LibreOffice中发现数字签名欺骗漏洞,CVE-2021-25633-双证书攻击的内容和宏操作,CVE-2021-25634-带有签名包装的时间戳操作,CVE-2021-25635-带有证书验证攻击的内容操纵
Read more
GitHub撤销了由git客户端生成的不安全SSH密钥
GitHub撤销了由git客户端生成的不安全SSH密钥,一个名为的依赖项的潜在问题keypair导致GitKraken客户端生成弱SSH密钥,出于谨慎考虑GitHub撤销了弱密钥并阻止了它们的使用,其密钥已被 GitHub 吊销的用户将直接收到通知
Read more
乌克兰安全局SSU逮捕了DDoS僵尸网络运营商创始人
乌克兰安全局(SSU)逮捕了DDoS僵尸网络运营商创始人,乌克兰安全局[SSU]逮捕了一名黑客,该黑客创建并管理了一个强大的僵尸网络——一个由100,000多个假账户组成的自动化网络{该网络由超过100,000个被奴役的设备组成}。进行了DDoS和垃圾邮件攻击,网站入侵
Read more
英国电讯报Telegraph 10TB日志信息数据泄露
英国电讯报Telegraph 10TB日志信息数据泄露,泄露数据包括姓名、电子邮件地址、设备信息、URL 请求、IP 地址以及 *The Telegraph*.co.uk 网站上读者和订阅者的唯一标识符,其中有一些 Apple 新闻订阅者或注册者密码
Read more