OpenSSL发布针对2个高严重性安全漏洞的补丁程序,CVE-2021-3449,CVE-2021-3450,该漏洞可被利用来进行拒绝服务(DoS)攻击并绕过证书验证,CVE-2021-3449影响所有OpenSSL 1.1.1版本
Read more
标签: 黑客新闻
PHP的Git服务器被黑客入侵其源代码被秘密插入后门
PHP的Git服务器被黑客入侵其源代码被秘密插入后门,这两个恶意提交被推送到git.php.net服务器上托管的自托管“ php-src”存储库中,使用的是编程语言的作者Rasmus Lerdorf和Microsoft的软件开发人员Nikita Popov的名字
Read more
严重的Cisco Jabber漏洞可能使攻击者入侵远程系统
严重的Cisco Jabber漏洞可能使攻击者入侵远程系统,CVE-2021-1411,CVE-2021-1417,CVE-2021-1418,Cisco Jabber中的多个漏洞可能使攻击者能够以更高的特权在底层操作系统上执行任意程序,访问敏感信息,拦截受保护的网络流量或导致拒绝服务(DoS)
Read more
在线交易经纪人FBS泄露20TB数据共160亿条记录
在线交易经纪人FBS泄露20TB数据共160亿条记录,数以百万计的机密记录,包括名称,密码,电子邮件地址,护照号码,国民ID,信用卡,金融交易,用户ID和信用卡照片,base64加密的密码,税收,存款,忠诚度数据,余额,驾驶执照
Read more
wordpress插件Elementor和WP Super Cache发现xss|rce漏洞
wordpress插件Elementor和WP Super Cache发现xss|rce漏洞,影响大约700万网站,Elementoc<3.1.2版本插件存在xss漏洞,WP Super Cache<= 1.7.1版本存在远程代码执行漏洞
Read more