nginx 1.31.0 RCE 0day nginx-poolslip,介绍下 nginx-poolslip,这是最新 nginx 版本 1.31.0 的一个全新 RCE。 nginx-rift 已被修补,但我们的安全代理 Vega 发现了一个新的 0day。
Read more
分类: 黑客新闻
GitHub员工设备被黑客攻击 3800 多个内部仓库泄露
GitHub员工设备被黑客攻击 3800 多个内部仓库泄露,入侵方式为恶意微软 Visual Studio Code 插件GitHub 已轮转了关键密钥,并优先处理了最高影响力的凭证。,teampcp breaches github 3800 repos leaked
Read more
i-soon.net 安洵信息技术有限公司 域名被FBI接管
i-soon.net 安洵信息技术有限公司 域名被FBI接管, 四川安洵信息技术有限公司,“正义的奖励”计划将悬赏高达 1000 万美元,奖励那些能够识别或定位任何在外国政府的指挥或控制下针对美国关键基础设施实施某些恶意网络活动的人员,这些活动违反了《计算机欺诈和滥用法》。
Read more
xss.is 域名已被SBU(乌克兰安全局)查封
xss.is 域名已被SBU(乌克兰安全局)查封,domain has been seized by la Brigade de Lutte contre la Cybercriminalité with assistance of the SBu Cyber Department
Read more
西班牙电信公司Telefonica 遭黑客入侵 数据泄露
西班牙电信公司Telefonica 遭黑客入侵 数据泄露 ,大型电信公司西班牙电信 (Telefonica) 最近证实其内部票务系统出现漏洞,导致大量数据泄露。此次漏洞涉及未经授权的访问和提取敏感信息,包括大量员工和运营数据。
Read more