婴儿服装巨头Carter’s泄露了大量购物者数据|41万条数据泄露,通过修改 Linc 生成的 URL,可以访问后端JSON 数据,显示更多客户详细信息,而确认页面并未公开这些信息,例如 Carter 客户的全名、电话号码和送货地址。
Read more
分类: 黑客新闻
网络安全分析公司Cognyte超50亿条数据泄露|数据库公开访问
网络安全分析公司Cognyte超50亿条数据泄露|数据库公开访问,一个包含从一系列先前数据事件中收集的超过 50 亿条记录的庞大数据库暴露在网络上,无需密码或任何其他身份验证即可访问它,这些信息包括姓名、密码、电子邮件地址和泄漏的原始来源。
Read more
Visual Studio 2022 预览版1发布|自动完成代码|更多扩展
Visual Studio 2022 预览版1发布|自动完成代码|更多扩展,Visual Studio 现在能够扩展以利用您必须提高 Visual Studio 的可靠性的所有系统资源,尤其是在处理复杂解决方案或长时间使用 Visual Studio 时
Read more
CISA警告ThroughTek制造商P2P存在漏洞CVE-2021-32934
CISA警告ThroughTek制造商P2P存在漏洞CVE-2021-32934,该漏洞可远程利用,攻击并不复杂,攻击者可以通过该漏洞访问音频和视频源以及其他敏感信息,该公司承认该漏洞不仅允许攻击者欺骗设备,还可以劫持设备的证书
Read more
WordPress插件Fancy Product Designer 0day漏洞
WordPress插件Fancy Product Designer 0day漏洞,CVE-2021-24370,由于这是一个受到主动攻击的关键 0day漏洞,并且即使插件已被停用,在某些配置中仍可利用,我们敦促任何使用此插件的人立即更新到可用的最新版本 4.6.9
Read more