系统稳定性及调试测试平台Chaos Mesh存在重大漏洞,恐导致Kubernetes集群被劫持 随着越来越多企业组织采用云计算原生架构及容器服务,与Kubernetes有关的应用系统安全性也跟着受到重视,因为一旦这些系统存在弱点,攻击者就有机会对Kubernetes环境上下其手,而对于企业组织带...
大规模广告欺诈一天可点击2.3亿次广告牟利 黑客假借提供应用程序,在用户不知情的情况下,暗中进行广告点击活动,向广告服务供应商骗取点击费用的攻击手法,以往安全企业已披露数起,这些事故多半针对Windows计算机而来,但近期有一波安全事故,是锁定...
最大L7 DDoS僵尸网络动员,576万IP攻击政府机构 安全公司Qrator Labs在9月1日,侦测并成功缓解一场目前观测到最大规模应用层L7 DDoS攻击,目标为政府机构,参与来源累积达576万个IP。这场攻击采两阶段调度,先投入约280万个IP,约1...
巴拿马经济暨财政部遭INC Ransom勒索软件攻击 黑客声称窃走1.5TB数据 巴拿马经济暨财政部(MEF)本周稍早发布,内部计算机发生恶意程序入侵。媒体报道,祸首是INC Ransom勒索软件。MEF在一台工作站发现疑为恶意软件的活动,当时已依照既定的安全策略,立即启动相关措施...
K8s插件Capsule验证缺陷允许任意标签注入,可破坏多租户隔离 Kubernetes多租户插件Capsule被披露存在验证逻辑漏洞CVE-2025-55205,允许已验证的租户用户对未带租户标签的系统命名空间注入任意标签,可能导致多租户隔离失效。受影响版本为0.1...
英国电信商Colt通报数据遭窃,暗网外流文件可能涉及客户资讯 英国电信商Colt公告,其业务支持系统遭遇安全事件,攻击者已在暗网发布部分文件名清单,并声称取得数据,为此Colt正持续调查与恢复,承诺随时公布进展。Colt强调,本次事故影响的范围仅限于业务支持系统...
Orange Belgium通报数据外流,85万客户数据遭未授权访问 法国Orange Group旗下比利时电信商Orange Belgium表示,该公司在7月底侦测到一起针对内部资讯系统的网络攻击事件,导致85万名客户的部分数据遭未授权访问。该公司强调,事件并未涉及密...
Commvault披露备份软件远程执行程序代码重大漏洞,须尽快修补 老牌备份与数据保护软件厂商Commvault,于8月19日披露影响备份软件平台的4项漏洞,并发布修补。这4项漏洞是由watchTowr安全研究人员于今年4月发现与通报,存在于11.32.0到11.32...
N-able服务器重大漏洞已遭利用,超过800台主机仍尚未修补 8月13日N-able发布远程监管控理(RMM)平台N-central更新2025.3.1版,修补重大层级的CVE-2025-8875、CVE-2025-8876,这些漏洞涉及不受信任的数据反串行化,...
HTTP/2新漏洞MadeYouReset可引发大规模DoS攻击 研究人员披露HTTP/2一项新漏洞,可使攻击者绕过HTTP/2的防护机制,发动大规模系统拒绝服务(Denial of Service, DoS)攻击,甚至系统崩溃。这项漏...