此次的漏洞被追踪为 CVE-2023-47246,涉及一个路径遍历漏洞,可能导致黑客在内部安装中执行恶意代码。不过SysAid 已在 23.3.36 版软件中修补了这个漏洞。...
据BleepingComputer消息,一种名为“MetaStealer”的新型信息窃取恶意软件可以从基于 Intel 芯片的 macOS 系统电脑中窃取各种敏感信息。...
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具,为世界各地的用户提供强大且可扩展的操作监控和故障管理框架。Cacti发布安全公告修复了一个未授权SQL注入漏洞,攻击者可能会利用此漏洞获取管理权限或在服务器上执行任意代码。在 graph_view.php 中存在一个SQL 注入漏洞,由于访客用户在默认情况下无需验证即可访问 graph_view.php,如果访客用户在启用状态,则该漏洞则无需任何授权即可进行利用。...
安全研究人员正在关注来自臭名昭著的LockBit黑客团伙的Mac勒索软件样本。这也是知名勒索团伙将矛头指向macOS平台的首个已知案例。...
