PhantomCore 利用 TrueConf 漏洞突破俄罗斯网络

发布: 2天前 (2026年4月27日 GMT+8 19:54)

1 分钟阅读

原文: The Hacker News

Source: The Hacker News

攻击概述

一个亲乌克兰的黑客主义组织，名为 PhantomCore，被归因于自2025年9月以来，积极针对俄罗斯运行 TrueConf 视频会议软件的服务器的攻击。根据 Positive Technologies 发布的报告，威胁行为者正在利用包含三个漏洞的利用链，在易受攻击的系统上远程执行命令。

相关文章

阅读更多 »

在曝光管理平台中应关注哪些要点（以及它们大多数出错的地方）

每个 security team 都有相同的故事版本。季度结束时，关闭了数百个 vulnerabilities。dashboards 充满了绿色。然后……

为什么最近的供应链攻击针对安全公司 Checkmarx 和 Bitwarden

概述：一次始于2023年3月23日的供应链攻击曝光了安全公司Checkmarx和Bitwarden的数据。此次泄露源自Che...

严重 cPanel 身份验证漏洞已发现 — 立即更新服务器

概述：cPanel 已发布安全更新，以解决影响各种身份验证路径的漏洞，该漏洞可能允许攻击者获取访问权限……

LiteLLM CVE-2026-42208 SQL 注入披露后36小时内被利用

在又一次威胁行为者迅速加入利用热潮的案例中，BerriAI 的 LiteLLM Python 包中新披露的关键安全漏洞……