排序
Vulnhuntr:用于识别远程漏洞的开源工具
Vulnhuntr是一个开源工具,可以发现远程利用的漏洞。它使用LLM和静态代码分析来跟踪数据如何通过应用程序移动,从用户输入到服务器输出。这有助于它发现传统工具经常错过的复杂、多步骤的漏洞。...
7月28日
思科 ISE 高危 RCE 漏洞已遭积极利用,用户需尽快更新
思科(Cisco)警告称,其身份服务引擎(Identity Services Engine, ISE)中近期修复的三个严重远程代码执行(RCE)漏洞现遭积极利用。 尽管该供应商未具体说明漏洞如何被利用以及攻击是否成功,...
7月23日
微软发布紧急补丁,修复被利用的 SharePoint 远程代码执行漏洞
微软周日发布了针对SharePoint中一个正被恶意利用的安全漏洞的补丁,并同时公布了另一个漏洞的细节,该漏洞已通过“更强大的防护措施”得到解决。 微软承认,“目前发现攻击者正利用7月安全更新...
7月22日
厌倦了安全漏洞吗?试试这些开源安全管理工具
在发现威胁时,安全团队需要能够从各地提取数据并使其更容易分析的工具。在本文中,我们将看看一些流行的开源工具,这些工具有助于从日志管理到网络和主机监控,甚至事件响应。这些工具为团队提...
7月22日
Ruckus网络管理解决方案充斥着未修补的漏洞
卡内基梅隆大学CERT协调中心(CERT/CC)警告说,Claroty研究员Noam Moshe在两个Ruckus Networks(前身为Ruckus Wireless)产品中发现了严重的漏洞,这些漏洞可能允许攻击者破坏受影响软件管理的...
7月11日
公共充电桩曝安全漏洞:特斯拉等电车面临数据窃取与系统入侵风险
网络安全研究员Brandon Perry发布最新研究,揭示电动汽车充电数据链路存在严重安全漏洞。当车辆接入充电桩时,双方通过电力线通信建立双向数据连接,形成双重攻击面。 该研究员搭建Linux系统充...
7月11日思科修复了企业统一通信平台中的最大严重性缺陷(CVE-2025-20309
思科在其另一个软件解决方案中发现了一个后门帐户:CVE-2025-20309,源于根帐户的默认凭据,可以允许未经身份验证的远程攻击者登录易受攻击的思科统一通信管理器(统一CM)和思科统一通信管理器...
7月3日
Chrome 零日漏洞 CVE-2025-6554 遭野外利用——谷歌紧急发布安全更新
谷歌已发布安全更新,修复其Chrome浏览器中一个已被野外利用的零日漏洞(CVE-2025-6554,CVSS评分暂缺)。该漏洞被描述为V8 JavaScript与WebAssembly引擎中的类型混淆缺陷。 根据美国国家标准与...
7月2日评分10.0!思科警告 ISE 曝最高危 RCE 漏洞
思科近日发布安全公告,警告其身份服务引擎(ISE)及被动身份连接器(ISE-PIC)存在两个未认证的远程代码执行(RCE)漏洞(编号CVE-2025-20281与CVE-2025-20282),均被评定为最高危级(CVSS评...
6月27日
Zoomcar 披露安全漏洞,840 万用户数据遭泄露
Zoomcar Holdings(Zoomcar)披露称,未经授权的系统访问导致840万用户遭遇数据泄露。该事件于6月9日被发现,此前威胁行为者向公司员工发送邮件,警告其系统遭网络攻击。 尽管未造成实质性服务...
6月17日
勒索软件团伙利用 SimpleHelp RMM 漏洞入侵公用事业计费公司
攻击者通过利用SimpleHelp远程监控与管理(RMM)工具中的漏洞,成功入侵了一家公用事业软件计费服务提供商的客户系统。网络安全和基础设施安全局(CISA)发布的新公告警告称,此事件反映出勒索...
6月16日
趋势科技修复多款产品高危漏洞
趋势科技(Trend Micro)已发布安全更新,修复其Apex Central和端点加密策略服务器(TMEE PolicyServer)产品中的多个高危远程代码执行(RCE)及认证绕过漏洞。该安全厂商强调,目前未发现任何漏洞...
6月13日
CISA 和微软联合预警:Windows 零日漏洞被用于攻击土耳其国防组织
网络安全企业Check Point研究人员发现微软Windows存在高危零日漏洞,该漏洞已被长期活跃的黑客组织用于攻击非洲和中东政府目标。微软于6月补丁日紧急修复该漏洞(编号CVE-2025-33053),该漏洞...
6月11日
半数职场员工难辨钓鱼陷阱,盲目自信成最大安全漏洞
最新研究显示,尽管多数高管和员工自信能识别钓鱼诈骗,但实际判断错误率极高。网络罪犯往往无需入侵公司系统,只需诱导员工点击恶意邮件即可得手。 网络安全公司Dojo对2000名英国员工和高管的...
6月10日
Qilin 勒索组织利用 Fortinet 漏洞发起全球攻击
Qilin勒索组织近期利用两个Fortinet漏洞发起攻击,该漏洞允许攻击者在未认证状态下远程执行恶意代码。该组织(又名Phantom Mantis)自2022年8月以“Agenda”为名运营勒索软件即服务(RaaS),其暗...
6月9日谷歌紧急修复!高危 Chrome 零日漏洞遭活跃利用
Google 修复了 Chrome 浏览器中的三个漏洞,包括一个已在攻击中被积极利用的漏洞,追踪编号为 CVE-2025-5419。 该漏洞源于Google Chrome 旧版本中 V8 JavaScript 引擎的越界读写问题。攻击者可...
6月4日
kandar:1000 台 Instantel 工业监控设备面临黑客入侵风险kandar:
加拿大Instantel公司生产的1000多台工业监控设备因存在严重漏洞可能面临远程黑客攻击。 网络安全机构CISA近期发布的公告披露,Instantel用于记录振动、噪音和空气超压的Micromate产品存在配置端...
6月4日
Windows Server 2025 曝高危漏洞:可一键接管域控权限
研究人员发现Windows Server 2025存在权限提升漏洞,攻击者可借此攻陷Active Directory(AD)中的任意用户。Akamai安全研究员Yuval Gordon在报告中指出:“该攻击利用Windows Server 2025新增的...
5月23日新型 CPU 漏洞曝光!英特尔芯片陷内存泄露及幽灵攻击风险
苏黎世联邦理工学院(ETH Zürich)的研究人员发现了一个新的安全漏洞,影响所有现代英特尔CPU并导致内存敏感数据泄露,这表明被称为Spectre的漏洞在七年后仍在持续影响计算机系统
5月19日
安全114
