06.11安全资讯 | 研究员发现漏洞可破解任意谷歌账号关联手机号

关键点

• 新加坡研究员发现谷歌账户恢复功能漏洞，可通过绕过CAPTCHA限制和暴力破解手机号完整号码接管账户，谷歌已修复并支付漏洞奖金。
• 基于Rust语言开发的Myth窃密木马通过虚假游戏网站传播，窃取浏览器数据并具备反分析能力。
• FIN6组织利用AWS托管虚假简历，通过LinkedIn传播More_eggs恶意软件，具备凭证窃取及勒索能力。
• Salesforce行业云被发现20余项配置风险，包括5个CVE漏洞，可能导致敏感数据泄露，部分需客户自行修复。
• Adobe修复254个漏洞，重点为Experience Manager及Adobe Commerce相关高危漏洞，用户需尽快升级。
• CISA将Erlang SSH和Roundcube漏洞列入已知被利用漏洞目录，建议相关用户尽快修复。
• WordPress插件PayU CommercePro存在高危漏洞，允许攻击者接管账户，建议立即卸载。