winrar5.7远程代码执行漏洞|CVE-2021-35052,此漏洞允许攻击者拦截和修改发送给应用程序用户的请求。这可用于在受害者的计算机上实现远程代码执行 (RCE),对于 5.7 之前的版本,可以在 WinRAR 中使用 RAR 文件远程执行代码
Read more
标签: 个人隐私保护
wordpress插件WP Fastest Cache存在多个漏洞
wordpress插件WP Fastest Cache存在多个漏洞,在 WP Fastest Cache 插件的内部审计期间,我们发现了一个 Authenticated SQL Injection漏洞和一个通过跨站请求伪造(CSRF) 问题的存储型 XSS(跨站脚本)
Read more
TodayZoo网络钓鱼工具包被用于广泛的凭据窃取攻击
TodayZoo网络钓鱼工具包被用于广泛的凭据窃取攻击,TodayZoo 网络钓鱼工具包的使用最初出现在 2020 年 12 月。然后,在 2021 年 3 月,我们观察到一系列网络钓鱼活动滥用AwsApps[.]com域发送电子邮件,最终将用户重定向到最终登录页面
Read more
巴西集成商平台Hariexpress 17.5亿份敏感文件泄露
巴西集成商平台Hariexpress 17.5亿份敏感文件泄露,Hariexpress 错误配置的 ElasticSearch 服务器暴露了大量电子商务客户和平台用户的 PII,它暴露了超过 17.5 亿条记录和 610+GB 的敏感数据
Read more
中国VPN应用Quickfox泄露100万用户的数据约5亿条记录
中国VPN应用Quickfox泄露100万用户的数据约5亿条记录,泄漏暴露了用户的各种个人身份信息 (PII),包括姓名、电话号码、设备上安装的其他软件等,泄漏暴露了大约 5 亿条记录,总计超过 100GB 的数据,还暴露了用户连接到 VPN 服务的原始 IP 地址。
Read more