9分钟
恶意软件
恶意软件活动用假W2表格引诱用户
Rapid7最近观察到一个正在进行的活动,目标用户使用微软搜索引擎Bing搜索W2表单.
2分钟
Metasploit每周总结
Metasploit每周总结7/19/2024
一个新的未经身份验证的RCE利用GeoServer, 加上库和Meterpreter更新和增强.
1分钟
人工智能
揭示2024年指挥峰会的重要见解
2024年指挥峰会, 实际上是与AWS合作的, 联合/ 2,000名安全专业人员深入研究关键的网络安全问题.
2分钟
研究
防御apt:与Kimsuky的学习练习
Rapid7实验室发布的最新研究报告分析了朝鲜金苏基威胁组织的策略.
2分钟
Metasploit
Metasploit每周总结07/12/2024
常见的嫌疑犯
这个版本有两个针对老朋友的新漏洞:Confluence和
Ivanti. cve - 2024 - 21683
很简单
但是正如在《pg电子》中指出的那样
,则需要以“合流管理员”身份进行身份验证.“另一方面,
CVE-2024-29824是Ivanti端未经认证的SQL注入漏洞
4分钟
InsightCloudSec
Rapid7产品的新功能 & 服务业:2024年第二季度正在审查中
在第二季度, 我们专注于增强可视化, 优先级, 以及我们关键产品和服务的整合能力.
1分钟
事件
Take Comm和峰会的要点:解锁安全领域的投资回报率
Rapid7的首席营销官辛迪·斯坦顿主持了与辛迪·斯坦顿的讨论, Byron Anderson和Gaël Frouin在Rapid7最近的Take Comm和峰会上讨论了衡量团队绩效的策略.
11分钟
脆弱性管理
补丁星期二- 2024年7月
微软在2024年7月补丁星期二发布了139个漏洞, 其中两个已经在野外被发现了.
1分钟
Rapid7文化
《pg电子游戏试玩》将Rapid7评为波士顿最佳工作场所
6月13日, 2024, Rapid7被《pg电子游戏试玩》评为波士顿最佳工作场所. 这是Rapid7连续第13年上榜, 这次在超大型公司类别中排名第八.
2分钟
政府
Rapid7完成了Insight平台解决方案的IRAP PROTECTED评估
Rapid7已经成功完成了我们的几个Insight 平台解决方案的信息安全注册评估员计划(IRAP)的保护级别评估.
2分钟
Metasploit
Metasploit周报07/05/2024
3个新模块- MOVEit Transfer认证旁路CVE-2024-5806, Zyxel指令注入, 和Azure CLI凭证收集器
1分钟
事件
从指挥峰会的收获:导航现代SOC挑战
在我们最近的Take Comm和峰会上,专家们深入研究了SOC团队面临的紧迫挑战.
2分钟
Metasploit
Metasploit周报06/28/2024
nettis路由器的未经认证命令注入
本周发布的Metasploit包含一个针对未经身份验证的漏洞利用模块
命令注入漏洞存在于Netis MW5360路由器中
被追踪为CVE-2024-22729. 的不当处理导致该漏洞
允许命令的路由器web界面中的密码参数
注射. 幸运的是,对于攻击者来说,路由器的登录页面授权可以
只需删除授权头即可绕过,
10分钟
管理检测和响应(耐多药)
供应链妥协导致Notezilla, RecentX, Copywhiz的特洛伊木马安装程序
以下Rapid7分析师对这项研究做出了贡献:Leo Gutierrez, Tyler
麦格劳,莎拉·李和托马斯·埃尔金斯.
执行概要
周二,2024年6月18日,Rapid7启动了一项可疑的调查
客户环境中的活动. 我们的调查发现
可疑行为源于安装Notezilla程序
它允许在Windows桌面上创建便利贴. 安装程序
用于Notezilla,以及RecentX和
1分钟
事件
指挥峰会的要点:前所未有的威胁形势
Rapid7指挥峰会公布了《pg电子游戏试玩》的重要发现, 为网络安全专业人员在当今复杂的威胁环境中导航提供宝贵的见解.