排序
黑客利用 Palo Alto Networks PAN-OS 认证绕过漏洞
黑客正在针对 Palo Alto Networks PAN-OS 防火墙发动攻击,利用的是一个最近修复的漏洞(CVE-2025-0108),该漏洞允许绕过认证。 这一安全问题被评定为高严重性,影响 PAN-OS 管理 Web 界面,允...
2月17日
微软修复 Windows Server 和 Windows 11 24H2 的认证问题
微软已修复一个已知问题,该问题导致在使用 Kerberos PKINIT 预认证安全协议的系统上启用 Credential Guard 时出现认证问题。
4月9日
Apache Traffic Server 在最新版本中修补关键漏洞
阿帕奇软件基金会(Apache Software Foundation)发布了阿帕奇流量服务器(Apache Traffic Server)的安全更新,解决了可能使用户遭受一系列网络攻击的三个关键漏洞。 这些漏洞影响到 9.0.0 至 ...
12月16日
亚马逊修复 EC2 SSM Agent 漏洞:通过路径遍历实现权限提升
网络安全研究人员披露了亚马逊 EC2 简单系统管理器(SSM)代理中的一个现已修复的安全漏洞。如果成功利用该漏洞,攻击者可能实现权限提升和代码执行。
4月9日Citrix 发布 NetScaler 控制台权限提升漏洞的安全修复
Citrix 已发布安全更新,修复了一个影响 NetScaler 控制台(原 NetScaler ADM)和 NetScaler 代理的高严重性安全漏洞,该漏洞在特定条件下可能导致权限提升。
2月21日
Ubuntu Needrestart 软件包中发现存在十年之久的安全漏洞,可以获得 Root 权限
Ubuntu Server(自 21.04 版起)默认安装的 needrestart 包中被发现存在多个已有十年历史的安全漏洞,这些漏洞可能允许本地攻击者在无需用户交互的情况下获得 root 权限。
12月16日Apache Parquet Java库存在严重漏洞,可致远程代码执行
Apache Parquet的Java库中存在一个严重安全漏洞,成功利用该漏洞的远程攻击者可在易受攻击的实例上执行任意代码。
4月9日SimpleHelp 重大漏洞:可导致文件窃取、权限提升和远程代码执行攻击
网络安全研究人员近日披露了SimpleHelp远程访问软件中的多个安全漏洞,这些漏洞可能导致信息泄露、权限提升和远程代码执行。
1月16日Fortinet 披露已修复的 FortiWLM 漏洞可能导致管理员权限泄露
Fortinet警告称,已修复的无线局域网管理器(FortiWLM)漏洞(CVE-2023-34990,CVSS得分9.6)可能导致管理员权限访问和敏感信息泄露。
12月20日
微软修复了当前被利用的Windows CLFS零日(CVE-2025-29824)
2025年4月补丁星期二来了,微软已经修复了120多个漏洞,包括受到积极攻击的零日(CVE-2025-29824)。
4月9日
勒索软件团伙利用 Paragon 分区管理器漏洞发动 BYOVD 攻击
微软发现了 Paragon 分区管理器的五个 BioNTdrv.sys 驱动程序漏洞,其中一个被勒索软件团伙利用进行零日攻击,以在 Windows 系统中获取 SYSTEM 权限。
3月3日黑客利用严重的 Fortinet EMS 漏洞部署远程访问工具
已修复的Fortinet FortiClient EMS严重安全漏洞CVE-2023-48788(CVSS评分高达9.3)目前正被恶意攻击者利用。该漏洞是一种SQL注入漏洞,允许攻击者通过发送精心构造的数据包来执行未经授权的代码...
12月23日黑客利用 EC2 主机站点中的 SSRF 漏洞窃取 AWS 凭据
F5 Labs 的研究人员发现了一场针对性攻击活动,该活动利用托管在 AWS EC2 实例上的网站中的服务器端请求伪造(SSRF)漏洞来提取 EC2 元数据,这些元数据可能包括来自 IMDSv1 端点的身份和访问管...
4月10日
探索安全
标签云
安全114
