新聞 | .NET Framework漏洞 | SOAPwn | WSDL | rce | 微軟
.NET Framework HTTP用戶端代理設計缺陷,結合WSDL匯入可構成RCE攻擊鏈
.NET SOAP HTTP用戶端代理存在設計缺陷,透過WSDL匯入可將請求寫入伺服器檔案,在多款企業產品造成遠端程式碼執行與NTLM雜湊外洩風險
2025-12-11
【資安日報】12月11日,React2Shell攻擊活動持續擴大,北韓駭客、挖礦軟體、殭屍網路加入行列
資安業者Huntress與Sysdig提出警告,他們看到有人不斷投入利用CVE-2025-55182(React2Shell)的情況,其中有人試圖綁架Linux主機來挖礦及建置殭屍網路,也有北韓駭客用於散布惡意程式EtherRAT
2025-12-11
新聞 | OWASP | Agent Goal Hijack | Agent | AI Agents
本週OWASP公布AI代理10大資安風險,其中又以竄改代理程式輸出目標、工具濫用及漏洞利用,以及身分與特殊權限的濫用,為前三大威脅而最值得留意
2025-12-11
新聞 | React | CVE-2025-55182 | React2Shell | RSC | PeerBlight
後門程式PeerBlight鎖定React2Shell而來,企圖綁架Linux主機從事挖礦及DDoS攻擊
繼中國、北韓國家級駭客將CVE-2025-55182(React2Shell)用於實際攻擊行動之後,有人利用自動化工具尋找存在漏洞的Linux主機,並部署後門程式PeerBlight等一系列作案工具,將其用於挖礦及DDoS攻擊
2025-12-11