Author Archives: CYWARE

iPhone X 小米Mi6和三星Galaxy S9均发现多个0day漏洞 并在PacSec会议上演示

iPhone X 小米Mi6和三星Galaxy S9均发现多个0day漏洞 并在PacSec会议上演示,虽然这些公司制造的产品很少被发现包含严重的漏洞,并让网络犯罪分子获得对设备的控制权。[……]

继续阅读

严重的WordPress插件 0day漏洞允许黑客进行特权升级攻击

wordpress 0day漏洞已在更新的更新版本1.4.3中进行了修补。与此同时,运行1.4.2及更早版本的所有站点仍然容易受到此攻击。报告显示,攻击者正在针对WP GDPR合规性错误,该错误允许他们调用易受攻击的插件的内部功能之一。反过来,这允许攻击者更改插件和整个WordPress CMS的设置。

[……]

继续阅读

美国运通公司印度分公司近70万名用户个人详细信息发生泄露

约70万名美国运通公司印度分公司客户的数据暴露在一个不安全的数据库中。意外的数据泄漏是由一台没有任何密码保护的MongoDB服务器引起的。不安全的数据库包含689,272条纯文本记录,互联网上的任何人都可以访问。[……]

继续阅读