密码管理工具 KeePass 已推出 2.53.1 版本，修复了允许攻击者导出数据库明文的漏洞

密码管理工具 KeePass 已推出 2.53.1 版本，修复了允许攻击者导出数据库明文的漏洞 KeePass 2.53.1 版本中去除了“策略”选项卡中，“导出不重复输入密码”的选项。目前，任何导出操作都必须再次输入当前密码库的主密码来确认。 通过篡改用户硬盘上的 KeePass XML 配置文件，并注入恶意触发器的攻击手段已不再有效。

【微软发布漏洞修复补丁，部分漏洞可使得攻击者获取系统权限】

【微软发布漏洞修复补丁，部分漏洞可使得攻击者获取系统权限】 5月10日消息，微软发布漏洞修复补丁以修复发现的38项安全漏洞，其中代号为CVE-2023-29336的漏洞可使得攻击者获取系统权限；CVE-2023-29325是一个远程代码执行漏洞，允许攻击者通过发送特制电子邮件来入侵受害者的设备。

密码管理工具 KeePass 被爆安全漏洞：允许攻击者以纯文本形式导出整个数据库

密码管理工具 KeePass 被爆安全漏洞：允许攻击者以纯文本形式导出整个数据库 攻击者在获取目标系统的写入权限之后，通过更改 KeePass XML 配置文件并注入恶意触发器，之后该触发器将以明文方式导出包含所有用户名和密码的数据库 ============= KeePass 官方则回应表示，这个问题不应该归咎于 KeePass。KeePass 开发人员解释道：“拥有对 KeePass 配置文件的写入权限通常意味着攻击者实际上可以执行比修改配置文件更强大的攻击（这些攻击最终也会影响 KeePass，独立于配置文件保护）”。 开发人员继续说道：“只能通过保持环境安全（通过使用防病毒软件、防火墙、不打开未知电子邮件附件等）来防止这些攻击。KeePass 无法在不安全的环境中神奇地安全运行”。 ====== 用户是自己数据安全的第一责任人( ====糊==== KeepAss用户路过 你既然能写配置文件插入触发器了 那只能靠用户自己KeepAss了

【CMS Strapi：攻击者可利用漏洞接管Admin帐户等权限】

【CMS Strapi：攻击者可利用漏洞接管Admin帐户等权限】 4月23日消息，慢雾研究员 IM_23pds 发推表示，开源无头 CMS Strapi 发布安全提醒，攻击者可以利用已知漏洞接管 Admin 账户或 RCE 接管服务器权限。虚拟货币行业有大量项目方使用此产品，请立即升级。