漏洞
22 篇第 2 / 2 页

最新
29年旧 Squid Proxy Bug “Squidbleed” 可泄露明文 HTTP 请求
Squid web proxy 里一个 heap over-read bug 可把其他用户的明文 HTTP request 泄露出去,甚至包括 credentials 和 session tokens。这个问题源自 1997 年的 FTP 解析改动,影响默认配置,已命名为 Squidbleed(CVE-2026-47729)。
10天前2026年6月22日 08:00 SGT5 分钟阅读
CVE-2026-47729CVE-2026-50012VulnerabilityServer SecuritySquid

周报:浏览器漏洞、EDR终结器、TV僵尸网络、OpenBSD缺陷与安卓木马
本周安全威胁集中在凭据滥用、恶意集成、钓鱼站点和勒索团伙对抗安全工具等方面。FortiBleed活动波及超8万台设备,Splunk漏洞已在野外被利用,Rokarolla安卓木马也在扩散,另有WordPress僵尸网络和多项漏洞披露。
10天前2026年6月22日 08:00 SGT32 分钟阅读

AryStinger 恶意软件感染 4,300 台旧路由器,建起侦察代理网络
QiAnXin 的 XLab 发现 AryStinger 正把旧家用路由器和部分 NAS 变成分布式侦察与代理网络,已感染至少 4,300 台路由器。该恶意软件利用旧漏洞执行扫描、隧道转发和远程命令,借此隐藏真实攻击者位置。
10天前2026年6月22日 08:00 SGT5 分钟阅读

黑客利用 Gravity SMTP WordPress 插件漏洞泄露 API keys
Threat actors 正在利用 Gravity SMTP 的已修补漏洞,借由未认证访问暴露系统报告与第三方 email 集成凭证。攻击者可提取 API keys、secrets 与 OAuth tokens,并已出现大量针对 CVE-2026-4020 的利用尝试。
12天前2026年6月20日 08:00 SGT4 分钟阅读