K8s插件Capsule验证缺陷允许任意标签注入,可破坏多租户隔离 Kubernetes多租户插件Capsule被披露存在验证逻辑漏洞CVE-2025-55205,允许已验证的租户用户对未带租户标签的系统命名空间注入任意标签,可能导致多租户隔离失效。受影响版本为0.1...
英国电信商Colt通报数据遭窃,暗网外流文件可能涉及客户资讯 英国电信商Colt公告,其业务支持系统遭遇安全事件,攻击者已在暗网发布部分文件名清单,并声称取得数据,为此Colt正持续调查与恢复,承诺随时公布进展。Colt强调,本次事故影响的范围仅限于业务支持系统...
Orange Belgium通报数据外流,85万客户数据遭未授权访问 法国Orange Group旗下比利时电信商Orange Belgium表示,该公司在7月底侦测到一起针对内部资讯系统的网络攻击事件,导致85万名客户的部分数据遭未授权访问。该公司强调,事件并未涉及密...
Commvault披露备份软件远程执行程序代码重大漏洞,须尽快修补 老牌备份与数据保护软件厂商Commvault,于8月19日披露影响备份软件平台的4项漏洞,并发布修补。这4项漏洞是由watchTowr安全研究人员于今年4月发现与通报,存在于11.32.0到11.32...
N-able服务器重大漏洞已遭利用,超过800台主机仍尚未修补 8月13日N-able发布远程监管控理(RMM)平台N-central更新2025.3.1版,修补重大层级的CVE-2025-8875、CVE-2025-8876,这些漏洞涉及不受信任的数据反串行化,...
HTTP/2新漏洞MadeYouReset可引发大规模DoS攻击 研究人员披露HTTP/2一项新漏洞,可使攻击者绕过HTTP/2的防护机制,发动大规模系统拒绝服务(Denial of Service, DoS)攻击,甚至系统崩溃。这项漏...
法国电信企业Bouygues Telecom传数据外流,影响640万客户 法国电信企业Bouygues Telecom本周公告遭到网络攻击,导致640万用户数据外流。Bouygues Telecom指出,通过这起攻击,一个未经授权的第三方人士或行动者访问该公司640万用户账...
SharePoint四大零时差漏洞ToolShell遭4L4MD4R勒索软件滥用 Palo Alto Networks旗下Unit 42威胁情报团队披露,攻击者正大规模利用微软SharePoint多项高风险零时差漏洞,针对当地端部署环境展开入侵行动。这...
700人一夜失业!英国百年物流公司因员工的一组“烂密码”倒闭 一场早在2023年发生的安全灾难,至今仍余波未平。英国拥有158年历史的运输老牌企业KNP Logistics Group,于2023年6月遭勒索软件攻击,系统瘫痪无法运营,同月2...
警急公告:CrushFTP零时差漏洞遭利用,仍有1,040个服务器未补漏洞 7月18日,托管式文件传输方案商CrushFTP安全公告指出,已发现CrushFTP平台重大零时差漏洞遭攻击者利用,尽管未找到证据,但攻击行动可能发现前就开始了。CrushFTP安全公告说,所有10....
