导 读Rapid7 研究人员发现,Brother 和其他供应商的数百种打印机型号存在严重漏洞。该网络安全公司周三透露,其研究人员发现了影响 Brother 生产的多功能打印机的八个漏洞。这些安全漏洞已...
VulnCrawler v2.0- 漏洞情报拉取工具 一键抓取最新漏洞|漏洞探测
0x01 工具介绍 VulnCrawler v2.0 是由开发者 zero-typora 打造的一款开源漏洞情报拉取工具,专为安全研究者和 IT 专业人士设计。该工具支持 Windows 和 macO...
DanaBleed新漏洞使 DanaBot恶意软件即服务平台浮出水面
在2022年6月更新的DanaBot恶意软件操作中引入的最新漏洞,导致其在最近的执法行动中被识别并拆解了他们的操作。DanaBot是一个从2018年到2025年活跃的恶意软件即服务(MaaS)平台,用...
英特尔 CPU 新漏洞导致特权内存中的敏感数据泄露
所有现在使用的英特尔 CPU 中都存在一个新的“分支权限注入”漏洞,该漏洞允许攻击者从分配给特权软件(如操作系统内核)的内存区域中泄露敏感数据。通常,这些区域包含密码、加密密钥、其他进程的内存和内核数...
发现与 IXON VPN 客户端相关的三个新漏洞,可导致本地权限提升 (LPE)
本文将介绍在 IXON VPN 客户端中发现的三个新漏洞 CVE-2025-ZZZ-01、CVE-2025-ZZZ-02 和 CVE-2025-ZZZ-03。这些漏洞会导致 Windows 和 Lin...
欧盟新漏洞数据库上线,定位CVE计划补充而非竞争者
本周起,全球科技行业新增了一个查询软件安全漏洞的数据库——欧盟漏洞数据库(European Union Vulnerability Database,简称EUVD)。该数据库由欧盟网络安全局(ENIS...
Windows 部署服务中发现新漏洞
在 Microsoft 的 Windows 部署服务 (WDS) 中新发现的身份验证前拒绝服务 (DoS) 漏洞会通过恶意 UDP 数据包使企业网络立即面临系统崩溃的风险。被称为“0-click”缺陷...
AB PLC固件提取与逆向分析
点击上方蓝字,关注我们,了解更多长按识别二维码,关注 "PRISMI Lab" 公众号!跟踪最新漏洞。如有任何问题或需要技术支持,可随时联系我们。PRISMI Lab扫码关注即可联系我们求点赞求分享求...
突发!NSA被指利用Chrome新漏洞发动攻击
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
WinRAR新漏洞:绕过Web标记,恶意代码悄悄运行,快更新!
WinRAR新漏洞:绕过Web标记,恶意代码悄悄运行,快更新!你知道吗?你每天都在用的WinRAR——这款全球超过5亿人都在用的文件压缩工具,最近爆出了一个不小的漏洞,可能会让黑客绕过Windows的...
GitHub 发现ruby-saml中的新漏洞,可用于接管账户
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源库 ruby-saml 中存在两个高危漏洞,可导致恶意人员绕过SAML认证防护机制。SAML 是基于XML的标记语言和开放标准,可用于在相关方之间...
CISA、VMware 警告黑客利用新漏洞
导 读VMware于周二发布了一份公告,警告客户注意 CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226 这三个漏洞,它们会影响该公司的 ESXi、Works...