Google Gemini CLI 漏洞允许攻击者在主机系统上执行命令
Google Gemini CLI 及其关联的 GitHub Action 中存在一个严重的远程代码执行漏洞。该漏洞的 CVSS 严重性评分为 10.0,最高级别为 10.0。该漏洞允许非特权外部攻击者直接在主机系统上执行命令。Google...
网络安全
相关资讯
网络安全
南山寻
网络安全
巴西 LofyGang 团伙沉寂三年后卷土重来,发起 Minecraft LofyStealer 窃取器活动
一个源自巴西的网络犯罪团伙在沉寂三年多后卷土重来,策划了一场针对 Minecraft 玩家的活动,使用名为 LofyStealer(又名 GrabBot)的新型窃取器。 巴西网络安全公司 ZenoX 在一份技术报告中表示:“该恶意软件伪装成...
网络安全
暗网新闻 | 委内瑞拉Movilnet电信公司20万电话号码及敏感数据泄露
黑客论坛曝光委内瑞拉Movilnet电信公司服务器数据,共20万条电话号码及敏感记录。该泄露通过MongoDB关键IDOR漏洞实现,泄露了fechaActivacion、subTipo、minimoLineasAfiliadas、estat...
网络安全
社交媒体平台Mastodon遭DDoS攻击
目前官方尚未确认Mastodon DDoS攻击事件的具体攻击者或所属黑客组织。Mastodon官方在事件通报中明确表示,不清楚攻击来源,也未公布任何指向性线索。 攻击目标与影响 主要目标:攻击集中针对 Mastodon 的旗舰实例...
网络安全
亚洲斯里兰卡国家财政部遭黑客入侵,造成1800万损失
4月27日消息,网络犯罪分子入侵亚洲岛国斯里兰卡财政部,窃取了原本用于偿还对澳大利亚债务的数百万澳元资金。 斯里兰卡政府确认,犯罪分子在入侵该部门的计算机系统和电子邮件服务器后,造成超过370万澳元(约合人民币1810万元)的损失。 这是斯...
