ZCyberNews
English

#session-hijacking

6 articles

在2026年4月11日至6月21日期间,ZCyberNews发布了十余篇文章,报道了影响加拿大加密货币、数字出版、金融、金融服务及人力资源行业的会话劫持事件。相关报道涵盖一份严重、六份高危及两份中等严重程度的报告。在这些攻击活动中,观察到威胁行为体Gremlin Stealer和Storm-2755。与此标签关联的关键漏洞包括CVE-2019-25763(CVSS 9.8)、CVE-2022-23961(CVSS 6.1)及CVE-2026-5084。

WordPress admin dashboard login screen illustrating session hijacking riskCRITICAL
漏洞

CVE-2019-25763: WordPress Beaver Builder 插件认证绕过

CVE-2019-25763 (CVSS 9.8) 允许未经认证的攻击者通过精心构造的 POST 请求来劫持 WordPress Ultimate Addons for Beaver Builder 1.2.4.1 中的管理员会话。

CVE-2019-25763
5 分钟阅读
Gremlin Stealer 进化:加密剪贴,会话劫持,打包HIGH
恶意软件

Gremlin Stealer 进化:加密剪贴,会话劫持,打包

Unit 42 详细描述了一种新的 Gremlin stealer 变种,使用 XOR 加密的资源部分,加密剪贴器,WebSocket 会话劫持,以及一个商业打包器,带有指令...

8 分钟阅读Gremlin Stealer
CVE-2026-5084: WebDyne 会话 ID 使用弱 MD5/rand() 生成HIGH
漏洞

CVE-2026-5084: WebDyne 会话 ID 使用弱 MD5/rand() 生成

CVE-2026-5084: WebDyne::Session 通过 2.075 为 Perl 生成会话 ID,使用 rand() 种子的 MD5 哈希,使得会话预测和劫持成为可能。

CVE-2026-5084
5 分钟阅读
Thruk 监控 XSS 漏洞 CVE-2022-23961 允许攻击者劫持MEDIUM
漏洞

Thruk 监控 XSS 漏洞 CVE-2022-23961 允许攻击者劫持

CVE-2022-23961(CVSS 6.1)在 Thruk 监控版本 2.46.3 及之前版本中,通过登录字段允许未经身份验证的反射型 XSS,有风险窃取管理员会话。

CVE-2022-23961
5 分钟阅读
108款恶意Chrome扩展劫持浏览器,窃取Google和Telegram数据HIGH
恶意软件

108款恶意Chrome扩展劫持浏览器,窃取Google和Telegram数据

Socket识别出108款恶意Chrome扩展,感染了20,000名用户,窃取Google和Telegram会话cookie,并通过共享的命令和控制服务器注入广告。

5 分钟阅读
Storm-2755 通过 AiTM 攻击劫持工资单HIGH
威胁情报

Storm-2755 通过 AiTM 攻击劫持工资单

以经济利益为目的的组织 Storm-2755 利用 AiTM 会话劫持攻击加拿大员工,以重定向薪资支付。

4 分钟阅读Storm-2755

订阅更新

将最新的网络安全资讯直接发送到您的邮箱。