严重的Cisco Jabber漏洞可能使攻击者入侵远程系统,CVE-2021-1411,CVE-2021-1417,CVE-2021-1418,Cisco Jabber中的多个漏洞可能使攻击者能够以更高的特权在底层操作系统上执行任意程序,访问敏感信息,拦截受保护的网络流量或导致拒绝服务(DoS)
Read more
标签: 个人隐私保护
在线交易经纪人FBS泄露20TB数据共160亿条记录
在线交易经纪人FBS泄露20TB数据共160亿条记录,数以百万计的机密记录,包括名称,密码,电子邮件地址,护照号码,国民ID,信用卡,金融交易,用户ID和信用卡照片,base64加密的密码,税收,存款,忠诚度数据,余额,驾驶执照
Read more
wordpress插件Elementor和WP Super Cache发现xss|rce漏洞
wordpress插件Elementor和WP Super Cache发现xss|rce漏洞,影响大约700万网站,Elementoc<3.1.2版本插件存在xss漏洞,WP Super Cache<= 1.7.1版本存在远程代码执行漏洞
Read more
使用微软的一键缓解工具来防止Exchange攻击|EOMT
微软一键缓解工具来防止Exchange攻击|EOMT,基于PowerShell的脚本称为Exchange本地缓解工具(EOMT),缓解CVE-2021-26855攻击,使用Microsoft安全扫描器扫描Exchange Server的所有已部署Web Shell,并尝试修复该漏洞
Read more
AWS S3配置错误导致美国运输管理软件公司敏感数据泄露
AWS S3配置错误导致美国运输管理软件公司敏感数据泄露,属于New Jersy的Descartes Aljex软件的103 GB的数据暴露在配置错误的AWS S3存储桶上,影响了4,000多人,不仅包括他们自己的客户,还包括公司的员工,销售代表以及为第三方运营商工作的人员。
Read more