安全公司RAPID7披露一加手机存在高危漏洞CVE-2025-10184,CVSS评分8.2/10,允许应用在未获用户同意的情况下读取短信和彩信。该漏洞源于内部组件缺陷,RAPID7多次尝试联系一加未果,最终公开漏洞细节以敦促修复。
数百款Brother打印机存在无法修复的安全漏洞,攻击者可通过默认密码远程访问设备。安全公司Rapid7发现689种Brother打印机及59款其他品牌打印机存在八个新漏洞,其中一个严重漏洞(CVE-2024-51978)允许攻击者生成默认管理员密码。Brother建议用户更改默认密码以增强安全性。
黑客在泄露论坛上以300美元出售Rapid7的Project Sonar访问账户,该项目用于收集网络漏洞数据。尽管数据受控,恶意者仍可能利用这些信息进行针对性攻击,Rapid7需迅速采取措施以降低损失。
Apache 软件基金会披露了一个被追踪为CVE-2023-46604的漏洞,攻击者可以在受影响的系统上执行任意命令。Rapid7的研究人员发现了两个针对该漏洞的利用活动,建议企业组织迅速修补。
完成下面两步后,将自动完成登录并继续当前操作。
