Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised
不安全
2025-04-28 15:13:00
收藏
Craft CMS 存在两个严重安全漏洞(CVE-2024-58136 和 CVE-2025-32432),被用于零日攻击入侵服务器。攻击者利用图像转换功能发送 POST 请求获取有效资产 ID 并下载恶意文件。已发现 1.3 万个易受攻击实例,近 300 个被攻破。建议检查日志并采取安全措施。
侵权请联系站方: [email protected]
目录
最新
- How I Found SSTI in a Search Bar
- How Backups Can Break End-to-End Encryption (E2EE)
- Hidden HackerOne & Bugcrowd Programs: How to Get Private Invites
- Facebook Flaws and Privacy Laws: A Journey into Early Social Media Security from 2009
- ChatGPT深度研究报告现已支持下载PDF文件 避免复制内容导致格式错误
- How do I get into hacking?
- 谷歌因涉秘密追踪与生物数据收集,将支付 13.75 亿美元和解金
- Windows 10 结束后,微软为 Microsoft 365 续命,将提供额外三年的安全更新