#session-hijacking
6 articles
在2026年4月11日至6月21日期间,ZCyberNews发布了十余篇文章,报道了影响加拿大加密货币、数字出版、金融、金融服务及人力资源行业的会话劫持事件。相关报道涵盖一份严重、六份高危及两份中等严重程度的报告。在这些攻击活动中,观察到威胁行为体Gremlin Stealer和Storm-2755。与此标签关联的关键漏洞包括CVE-2019-25763(CVSS 9.8)、CVE-2022-23961(CVSS 6.1)及CVE-2026-5084。
CRITICALCVE-2019-25763: WordPress Beaver Builder 插件认证绕过
CVE-2019-25763 (CVSS 9.8) 允许未经认证的攻击者通过精心构造的 POST 请求来劫持 WordPress Ultimate Addons for Beaver Builder 1.2.4.1 中的管理员会话。
HIGHGremlin Stealer 进化:加密剪贴,会话劫持,打包
Unit 42 详细描述了一种新的 Gremlin stealer 变种,使用 XOR 加密的资源部分,加密剪贴器,WebSocket 会话劫持,以及一个商业打包器,带有指令...
HIGHCVE-2026-5084: WebDyne 会话 ID 使用弱 MD5/rand() 生成
CVE-2026-5084: WebDyne::Session 通过 2.075 为 Perl 生成会话 ID,使用 rand() 种子的 MD5 哈希,使得会话预测和劫持成为可能。
MEDIUMThruk 监控 XSS 漏洞 CVE-2022-23961 允许攻击者劫持
CVE-2022-23961(CVSS 6.1)在 Thruk 监控版本 2.46.3 及之前版本中,通过登录字段允许未经身份验证的反射型 XSS,有风险窃取管理员会话。
HIGH108款恶意Chrome扩展劫持浏览器,窃取Google和Telegram数据
Socket识别出108款恶意Chrome扩展,感染了20,000名用户,窃取Google和Telegram会话cookie,并通过共享的命令和控制服务器注入广告。
HIGHStorm-2755 通过 AiTM 攻击劫持工资单
以经济利益为目的的组织 Storm-2755 利用 AiTM 会话劫持攻击加拿大员工,以重定向薪资支付。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。