利用Apache ActiveMQ漏洞的HelloKitty勒索软件组织

网络安全研究人员警告说，涉嫌利用Apache ActiveMQ开源消息代理服务中最近披露的关键安全漏洞，该漏洞可能导致远程代码执行。

参考链接：https://thehackernews.com/2023/11/hellokitty-ransomware-group-exploiting.html

来源：国家信息安全漏洞共享平台

 

Fortinet警告FortiSIEM中存在命令注入漏洞

Fortinet提醒注意FortiSIEM报表服务器中存在一个系统命令注入漏洞，未经身份验证的远程攻击者可利用该漏洞通过特制的API请求执行命令。

参考链接：https://www.bleepingcomputer.com/news/security/fortinet-warns-of-critical-command-injection-bug-in-fortisiem/

来源：国家信息安全漏洞共享平台

Intel披露Reptar安全漏洞，可绕过CPU安全边界

近日，Intel修复了其现代台式机、服务器、移动和嵌入式CPU（包括最新的Alder Lake、Raptor Lake和Sapphire Rapids微体系结构）中的一个CPU漏洞。攻击者可以利用CVE-2023-23583漏洞提升权限、访问敏感信息或触发拒绝服务状态。

参考链接：https://www.freebuf.com/news/383884.html

来源：国家信息安全漏洞共享平台

指纹传感器漏洞可让攻击者绕过Windows Hello登录

一项新的研究发现了多个漏洞，这些漏洞可用于绕过戴尔Inspiron灵越15、联想ThinkPad T14和Microsoft Surface Pro X笔记本电脑上的Windows Hello身份验证。

参考链接：http://www.anquan419.com/knews/24/6322.html

来源：国家信息安全漏洞共享平台