Posts of last 24 hours
AVTECH Security Corporationが提供するDGM3103SCTには、OSコマンドインジェクションの脆弱性が存在します。
https://jvn.jp/jp/JVN28979424/
美国政府悬赏高达 1000 万美元,征集与两个与俄罗斯情报机构有关联的威胁行为体相关个人的信息。这两个被公开追踪为 UNC5792 和 UNC4221 的网络组织,持续针对美国现任及前任政府官员、军事领导人、盟国人员、记者、政治人物以及位于乌克兰的关键官员。CISA 和 FBI 在 3 月的一则警报中指出,这些威胁行为体一直在针对商业消息应用(CMA)开展钓鱼活动。攻击者伪装成自动化的 CMA 支...
http://0.0.0.0:8080/post/64401
JFrog 发布了针对近期一个高严重性 Linux 内核漏洞的技术细节和概念验证代码,该漏洞允许任何本地用户获取 root 权限。该漏洞被追踪为 CVE-2026-43503(CVSS 评分 8.8),被称为 DirtyClone,是一个本地权限提升漏洞,于 5 月 24 日被报告给 Linux 内核维护者后不久即被修复。JFrog 解释说,该缺陷是 DirtyFrag(也称为 Copy Fail...
http://0.0.0.0:8080/post/64402
日产汽车警告称,在威胁行为者利用 Oracle PeopleSoft 漏洞进行与此前与 ShinyHunters 勒索团伙有关的数据盗窃攻击后,该公司遭受了影响现任和前任员工的数据泄露。在向加州总检察长办公室提交的泄露通知中,Oracle 表示这些数据盗窃攻击影响了数百家公司,而日产是此次行动中的特定目标。breach 通知写道:“日产美洲使用 Oracle PeopleSoft 软件...
http://0.0.0.0:8080/post/64403
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应用程序中的一个关键漏洞(追踪为 CVE-2026-46817)。该安全缺陷存在于 EBS 的 Oracle Payments 产品的 File Transmission 组件中,使未经身份验证、具有 HTTP 网络访问权限的恶意行为者能够通过低复杂度的攻击接管易受攻击的系统。Or...
http://0.0.0.0:8080/post/64404
黑客正在利用 SimpleHelp 中一个最近披露的关键漏洞(CVE-2026-48558)来部署 Djinn Stealer,这是一种此前未被记录的、针对 Windows、macOS 和 Linux 的跨平台信息窃取程序。SimpleHelp 平台主要由托管服务提供商 (MSP)、IT 部门、服务台和系统管理员用于远程监控和管理 (RMM)。本月早些时候,攻击性安全公司 Horizon3.ai ...
http://0.0.0.0:8080/post/64405
美国司法部刑事局查封了近 400 个用于非法流媒体播放 FIFA 世界杯比赛的网站域名。这些网站向访问者提供 2026 年世界杯比赛的未经授权的实时流媒体,违反了美国版权法。此次行动通过美国检察官的国际计算机黑客和知识产权网络与多个国际伙伴协调进行,执法部门针对了位于秘鲁、保加利亚、克罗地亚、罗马尼亚、波兰和哥伦比亚的服务器和域名。在被查封域名上显示的横幅写道:"该网站已被执法部门查封,作为 Of...
http://0.0.0.0:8080/post/64406
Currently trending CVE - Hype Score: 5 - Out-of-bounds read in Microsoft Office Excel allows an unauthorized attacker to execute code locally.
https://cvemon.intruder.io/cves/CVE-2025-60727
Currently trending CVE - Hype Score: 11 - Improper authentication in Windows SMB Server allows an authorized attacker to elevate privileges locally.
https://cvemon.intruder.io/cves/CVE-2026-24294
Currently trending CVE - Hype Score: 10 - alexusmai laravel-file-manager 3.3.1 and before allows an authenticated attacker to achieve Remote Code Execution (RCE) through a crafted file upload. A file with a '.png` extension containing PHP code can be uploaded via the file manager interface. Although the upload appears ...
https://cvemon.intruder.io/cves/CVE-2025-56399