CISA警告ThroughTek制造商P2P存在漏洞CVE-2021-32934,该漏洞可远程利用,攻击并不复杂,攻击者可以通过该漏洞访问音频和视频源以及其他敏感信息,该公司承认该漏洞不仅允许攻击者欺骗设备,还可以劫持设备的证书
Read more
标签: 黑客新闻
WordPress插件Fancy Product Designer 0day漏洞
WordPress插件Fancy Product Designer 0day漏洞,CVE-2021-24370,由于这是一个受到主动攻击的关键 0day漏洞,并且即使插件已被停用,在某些配置中仍可利用,我们敦促任何使用此插件的人立即更新到可用的最新版本 4.6.9
Read more
Kimsuky APT 继续使用 AppleSeed 后门攻击韩国政府
Kimsuky APT 继续使用 AppleSeed 后门攻击韩国政府,主要针对韩国的政府实体,외교부 사판 2021-05-07,目标包括国际原子能机构(IAEA)核安全官员,大韩民国外务省一,二秘,贸易部长,大使,领事,主要使用钓鱼攻击
Read more
苹果发布紧急补丁修复在野利用的2个0day漏洞
苹果发布紧急补丁修复在野利用的2个0day漏洞,CVE-2021-30761,CVE-2021-30762,处理恶意制作的证书可能会导致任意代码执行,处理恶意制作的 Web 内容可能会导致任意代码执行,Apple 获悉一份报告称,该漏洞可能已被积极利用。
Read more
游戏巨头EA 780GB数据泄露|包括游戏引擎源代码
游戏巨头EA 780GB数据泄露|包括游戏引擎源代码,该公司已确认黑客从该公司窃取了有价值的信息,大约 780GB 的数据被泄露,攻击者称,他们可以下载 FIFA 21 和专有 Frostbite 游戏引擎等游戏的源代码
Read more