index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
TP-Link确认其多款路由器存在未修补的零日漏洞,影响CWMP协议实现,可导致远程代码执行。漏洞源于CWMP实现中的堆栈缓冲区溢出问题,攻击者可通过发送超长SOAP消息触发远程代码执行。受影响的机型包括Archer AX10、AX1500、EX141、Archer VR400及TD-W9970等,部分型号仍在全球市场销售。此外,漏洞可能影响更多未公开型号。同时,NPM生态系统遭受供应链攻击,至少18个流行的代码包每周下载次数超过20亿次,攻击源头是开发者遭到钓鱼。白帽黑客嘲讽汉堡王安防脆弱,发现RBI开发团队忘记禁用API接口注册功能,且设备订购网站将密码硬编码到HTML中。此外,工信部提醒用户及时更新WinRAR软件,防范高危漏洞。轮胎巨头普利司通证实受到网络攻击,影响北美一些制造工厂运营。
🔍 多款TP-Link路由器存在零日漏洞,攻击者可通过发送超长SOAP消息触发远程代码执行,影响机型包括Archer AX10、AX1500、EX141、Archer VR400及TD-W9970等。
📦 NPM生态系统遭受供应链攻击,至少18个流行的代码包每周下载次数超过20亿次,攻击源头是开发者遭到钓鱼,导致账户权限泄露。
🍔 白帽黑客嘲讽汉堡王安防脆弱,发现RBI开发团队忘记禁用API接口注册功能,且设备订购网站将密码硬编码到HTML中,暴露敏感信息。
🔐 工信部提醒用户及时更新WinRAR软件,防范路径遍历高危漏洞,避免点击不明链接,防范网络攻击风险。
🚗 轮胎巨头普利司通证实受到网络攻击,影响北美一些制造工厂运营,但客户数据没有受到波及。
火绒安全 2025-09-14 14:06 北京
点击蓝字,关注+星标⭐精彩内容不迷路~
01
TP-Link 承认零日漏洞近日,TP-Link 确认其多款路由器存在一个未修补的零日漏洞(堆栈缓冲区溢出),影响 CWMP 协议实现,可导致执行远程代码。漏洞源于 CWMP(CPE 广域网管理协议,用于远程管理路由器等终端设备的协议)实现中的堆栈缓冲区溢出问题,由于缺乏边界检查,攻击者可通过发送超长 SOAP 消息触发远程代码执行(RCE)。受影响的机型包括 Archer AX10、AX1500、EX141、Archer VR400 及 TD-W9970 等,部分型号仍在全球市场销售。此外,漏洞可能影响更多未公开型号。相关链接:https://www.ithome.com/0/880/581.htm
02
周下载量超过20亿次的NPM包被投毒
基于 NPM 生态系统的供应链攻击正在变得越来越频繁、越来越严重,最新出现的供应链攻击涉及至少 18 个流行的代码包,这些代码包每周的下载次数超过 20 亿次。攻击源头是开发者 & 维护者 Josh Junon 遭到钓鱼,黑客伪造类似 NPM 官方的通知和钓鱼网站要求其启用 2FA 验证,但开发者并未严格检查网址就提供了凭证导致自己的账户权限泄露。相关人员已发布道歉声明承认自己遭到钓鱼,随后开发者开始清理受损的软件包,此次攻击事件被发现的还算是及时,但即便如此也有无数网站受影响。相关链接:
https://www.landiannews.com/archives/110587.html
03
白帽黑客嘲讽汉堡王安防脆弱白帽黑客日前针对托管平台 Restaurant Brands International (简称RBI)进行安全分析并发现诸多安全漏洞,RBI 公司为多家客户提供网站和系统托管服务,包括知名快餐汉堡王。他们发现 RBI 的开发团队忘记禁用 API 接口的注册功能,任何人都可以简单注册账户并使用 API 平台,随后使用 GraphQL 检测发现更简单的注册端点,注册时 RBI 会使用纯文本将明文密码发送到邮箱中。还发现 RBI 的设备订购网站使用的订购系统竟然把密码硬编码到 HTML 中,只要按下 F12 就可以查看管理员密码。截至相关报道时,RBI 和汉堡王暂未对此次安全事件进行回应。 相关链接:https://www.landiannews.com/archives/110567.html04
工信部:及时更新,防范WinRAR高危漏洞近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,WinRAR软件存在路径遍历高危漏洞,已被利用进行网络攻击。目前,WinRAR官方已修复漏洞并发布软件更新公告建议用户立即开展隐患排查,及时升级至最新安全版本,避免点击不明链接,防范网络攻击风险。
相关链接:https://www.secrss.com/articles/82865
抓紧更新!05
轮胎巨头普利司通证实受到网络攻击汽车轮胎巨头普利司通证实,它正在调查影响北美一些制造工厂运营的网络攻击。普利司通位于美国艾肯郡的两家工厂出现“局部网络安全事故”,部分生产设备受到影响。后续该公司通过全面调查,并对外表示“事态已经得到控制”,客户数据没有受到波及。然而这并非普利司通首次遭遇网络攻击。早在 2022 年,该公司就曾发生过类似事件,当时勒索软件黑客组织 LockBit 宣称负责,并披露公司内部一系列机密资料。相关链接:https://www.bleepingcomputer.com/news/security/tire-giant-bridgestone-confirms-cyberattack-impacts-manufacturing/又中招啦!HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。阅读原文
跳转微信打开
