ความฉลาดทางข้อมูลเชิงกำเนิด

Tag: RCE

Stealth Bomber: การบรรจบกันของ Atlassian ใช้ประโยชน์จากการปล่อย Web Shells ในหน่วยความจำ

Cyber Security
ช่องโหว่ Proof-of-Confluence Data Center (PoC) ใหม่ล่าสุดกำลังแพร่กระจายไปทั่วสำหรับข้อบกพร่องของ Atlassian Confluence Data Center และ Confluence Server ที่เป็นเป้าหมายอย่างกว้างขวาง การโจมตีครั้งใหม่...

JetBrains TeamCity กำลังแสวงหาผลประโยชน์จำนวนมาก บัญชี Rogue เจริญรุ่งเรือง

Cyber Security
การโจมตีที่มีเป้าหมายเป็นช่องโหว่ด้านความปลอดภัย 2 ประการในแพลตฟอร์ม TeamCity CI/CD ได้เริ่มขึ้นอย่างจริงจังเพียงไม่กี่วันหลังจากที่ JetBrains ผู้พัฒนาได้เปิดเผยข้อบกพร่องใน...

Joomla XSS Bugs เปิดเว็บไซต์นับล้านสู่ RCE

Cyber Security
ระบบจัดการเนื้อหาโอเพ่นซอร์สของ Joomla (CMS) มีความเสี่ยงต่อช่องโหว่ด้านความปลอดภัยแบบ cross-site scripting (XSS) หลายจุด ที่อาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกล (RCE) ระบบโซนาร์...

ผู้โจมตีใช้ประโยชน์จาก Microsoft Security-Bypass Zero-Day Bugs

Cyber Security
การอัปเดตความปลอดภัย Patch Tuesday ที่กำหนดเวลาไว้ของ Microsoft ในเดือนกุมภาพันธ์ประกอบด้วยการแก้ไขช่องโหว่ด้านความปลอดภัยแบบ Zero-day สองรายการภายใต้การโจมตีที่ใช้งานอยู่ รวมถึงข้อบกพร่องอื่น ๆ อีก 71 รายการทั่วทั้ง...

Linux Distros โดนช่องโหว่ RCE ใน Shim Bootloader

Cyber Security
Linux shim ซึ่งเป็นโค้ดชิ้นเล็กๆ ที่ Linux distros หลักๆ หลายตัวใช้ในระหว่างกระบวนการบูตอย่างปลอดภัย มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล...

Patch Now: Critical TeamCity Bug ช่วยให้สามารถยึดเซิร์ฟเวอร์ได้

Cyber Security
JetBrains ได้แก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญในเซิร์ฟเวอร์ TeamCity On-Premises ซึ่งสามารถอนุญาตให้ผู้โจมตีระยะไกลที่ไม่ได้รับการรับรองความถูกต้องเข้าควบคุม...

Ivanti Zero-Day Patch ล่าช้าเนื่องจาก 'KrustyLoader' โจมตี Mount

Cyber Security
ผู้โจมตีใช้ช่องโหว่แบบซีโรเดย์ที่สำคัญคู่หนึ่งใน Ivanti VPN เพื่อปรับใช้ชุดแบ็คดอร์ที่ใช้ Rust ซึ่งจะดาวน์โหลด...

PoC ใช้ประโยชน์จากความเสี่ยงที่เพิ่มขึ้นรอบ ๆ New Jenkins Vuln ที่สำคัญ

Cyber Security
เซิร์ฟเวอร์ Jenkins ที่ถูกเปิดเผยทางอินเทอร์เน็ตจำนวน 45,000 เครื่องยังคงไม่ได้รับการแพตช์เพื่อแก้ไขช่องโหว่การอ่านไฟล์ตามอำเภอใจที่สำคัญซึ่งเพิ่งเปิดเผยเมื่อเร็วๆ นี้ ซึ่งขณะนี้โค้ดพิสูจน์การหาประโยชน์เปิดเผยต่อสาธารณะแล้ว CVE-2024-23897 ส่งผลกระทบต่อ...

จุดบกพร่อง RCE ของ Cisco Unified Communications ที่สำคัญทำให้สามารถเข้าถึงรูทได้

Cyber Security
ช่องโหว่ด้านความปลอดภัยที่สำคัญใน Cisco Unified Communications และ Contact Center Solutions (UC/CC) อาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกล (RCE) โดยไม่ได้รับอนุญาต ข้อบกพร่อง (CVE-2024-20253, 9.9 CVSS)...

Godzilla Web Shell โจมตี Stomp บนข้อบกพร่องที่สำคัญของ Apache ActiveMQ

Cyber Security
ผู้คุกคามได้ปล่อยการโจมตีทางไซเบอร์ระลอกใหม่โดยมุ่งเป้าไปที่ช่องโหว่ Critical Code-Execution (RCE) ใน Apache ActiveMQ ซึ่งซอฟต์แวร์ Apache...

สายลับจีนใช้ประโยชน์จาก Bug VMware ที่สำคัญเป็นเวลาเกือบ 2 ปี

Cyber Security
หนึ่งในช่องโหว่ของ VMware ที่ร้ายแรงที่สุดในหน่วยความจำล่าสุด ได้ถูกโจมตีอย่างลับๆ โดย Advanced Persistent Threat (APT) ของจีนมานานหลายปีก่อนหน้านั้น...

CISA: บัญชี AWS, Microsoft 365 ภายใต้การโจมตี 'Androxgh0st' ที่ใช้งานอยู่

Cyber Security
FBI และหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้ออกการแจ้งเตือนเกี่ยวกับแคมเปญมัลแวร์ที่กำหนดเป้าหมายไปยังเว็บเซิร์ฟเวอร์และเว็บไซต์ Apache...
123...25หน้า 2 25 ของ

ข่าวกรองล่าสุด

จุด_img
จุด_img
จุด_img

ลิขสิทธิ์ @ 2024 Plato Technologies Inc.