wordpress插件Elementor和WP Super Cache发现xss|rce漏洞,影响大约700万网站,Elementoc<3.1.2版本插件存在xss漏洞,WP Super Cache<= 1.7.1版本存在远程代码执行漏洞
Read more
分类: 个人隐私保护
使用微软的一键缓解工具来防止Exchange攻击|EOMT
微软一键缓解工具来防止Exchange攻击|EOMT,基于PowerShell的脚本称为Exchange本地缓解工具(EOMT),缓解CVE-2021-26855攻击,使用Microsoft安全扫描器扫描Exchange Server的所有已部署Web Shell,并尝试修复该漏洞
Read more
AWS S3配置错误导致美国运输管理软件公司敏感数据泄露
AWS S3配置错误导致美国运输管理软件公司敏感数据泄露,属于New Jersy的Descartes Aljex软件的103 GB的数据暴露在配置错误的AWS S3存储桶上,影响了4,000多人,不仅包括他们自己的客户,还包括公司的员工,销售代表以及为第三方运营商工作的人员。
Read more
美国COVID-19测试服务泄露了患者的照片护照
美国COVID-19测试服务泄露了患者的照片护照,这些信息包括驾驶执照,医疗保险卡,护照和其他ID,根据Comparitech研究人员的说法,无需进行任何身份验证即可在网络上访问这些ID,大约有52,000名客户的数据受到了影响,总共曝光了超过200,000张ID扫描图像
Read more
新型浏览器攻击可在禁用JavaScript的情况下在线跟踪用户
新型浏览器攻击可在禁用JavaScript的情况下在线跟踪用户,研究人员发现了一个新的副渠道,他们说可以可靠地利用该副渠道从Web浏览器中泄漏信息,即使完全禁用JavaScript,也可以利用它来跟踪用户,这是一种旁道攻击,不需要运行任何JavaScript
Read more