新闻动态

WordPress LayerSlider 插件漏洞风险密码哈希提取

2025-04-08

WordPress插件LayerSlider的重大安全漏洞关键要点WordPress插件LayerSlider存有严重的SQL注入漏洞，允许未认证攻击者提取密码哈希值。漏洞编号为CVE20242879...

2025-04-08

Stack Overflow 成为恶意 Python 套件散布的平台主要重点攻击者利用 Stack Overflow 散布含有加密货币窃取恶意软体的 Python 套件。恶意套件“pytoileur”...

2025-04-08

NIST面临NVD数据分析不足的挑战关键要点NIST因缺乏“跨机构支持”导致数千项国家漏洞数据库NVD条目的分析不足。NVD是全球最广泛使用的漏洞数据库，至今未能及时更新新CVE常见漏洞和暴露的信息。...

2025-04-08

俄罗斯国有银行遭遇百万级DDoS攻击重点摘要俄罗斯国有金融服务公司Sberbank遭遇高达100万每秒的分布式拒绝服务DDoS攻击。此次攻击的强度是该银行以往最大DDoS入侵的近四倍。该银行高管表示，...

2025-04-08

美国政府发布开放源代码软件安全计划关键要点美国网络安全和基础设施安全局CISA发布了开放源代码软件的安全路线图。该计划旨在提升识别和修复高影响力漏洞的能力，尤其是如Log4j和MOVEit等案例。CI...