零日漏洞 | CN-SEC 中文网

安全新闻

蓝牙零日漏洞：数百万耳机变身隐秘窃听站

2025年6月26日，德国安全公司ERNW在TROOPERS安全大会上投下一枚重磅炸弹：台湾芯片制造商Airoha的蓝牙芯片组存在三重高危漏洞，波及索尼、Bose、JBL等十大音频品牌的29款以上设备...

11小时前7 views评论

阅读全文

安全文章

UAT-6382 利用 Cityworks 零日漏洞传播恶意软件

思科 Talos 发现流行资产管理系统 Cityworks 中存在远程代码执行漏洞 CVE-2025-0994被利用。网络安全和基础设施安全局(CISA) 和Trimble都发布了与此漏洞有关的公告...

06月27日7 views已关闭评论

阅读全文

0day漏洞攻防竞赛：东大与美国的隐秘战争

以下内容纯属虚构，ai 生成的！网络空间的竞争从未像今天这样激烈。作为全球两大网络力量，两国之间的博弈已经进入漏洞市场——特别是极具价值的“零日漏洞”（0-day）供应链。美国：“买买买”背后的难题根...

06月26日信息情报22 views评论

阅读全文

安全新闻

全球零日漏洞利用七大趋势

链接: https://pan.baidu.com/s/1Xwga_Ugo1gq_k595JIjvbA 提取码: 31cr 原文始发于微信公众号（运维星火燎原）：全球零日漏洞利用七大趋势

06月26日24 views评论

阅读全文

安全新闻

【暗网快讯】20250624期

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

06月24日19 views评论

阅读全文

安全新闻

从LNK到Chrome零日漏洞，揭秘高级间谍组织TaxOff的狩猎进化史

近期，Google Chrome浏览器一个已被修复的零日漏洞（CVE-2025-2783）在野利用事件，如同一块探路石，为我们揭示了一个技术高超、行事隐秘的高级威胁组织——TaxOff（或称Team4...

06月23日48 views评论

阅读全文

安全新闻

iPhone 玻璃笼：利用两枚零日漏洞的国家级攻击链揭秘

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

06月19日8 views评论

阅读全文

安全新闻

微软2025年6月份于周二补丁日针对67漏洞发布安全补丁

微软已发布补丁修复67 个安全漏洞，其中包括 Web 分布式创作和版本控制 (WebDAV) 中的一个零日漏洞，据称该漏洞已在野外遭到积极利用。在这 67 个漏洞中，11 个漏洞的严重程度被评为“严重...

06月19日9 views评论

阅读全文

安全新闻

Output Messenger 漏洞被利用作为间谍攻击的零日漏洞

一个由土耳其支持的网络间谍组织利用零日漏洞攻击与伊拉克库尔德军队有关的 Output Messenger 用户。发现这些攻击的微软威胁情报分析师还发现了 LAN 消息传递应用程序中的安全漏洞 ( CV...

06月18日5 views评论

阅读全文

安全闲碎

信任的裂痕——当我们的工具成为攻击者的武器

在数字世界中，我们依赖一套庞大而复杂的信任体系来运作。然而，近期一系列的安全事件，正无情地在这套体系上凿开一道道裂痕。攻击者不再仅仅是强攻城门，他们正通过“策反”我们最信任的工具，从内部瓦解我们的防御...

06月15日10 views评论

阅读全文

安全新闻

Paragon Graphite间谍软件利用零日漏洞入侵至少两名记者的iPhone设备

公民实验室确认，欧洲至少两名记者的iPhone设备在保持系统最新更新的情况下，仍遭Paragon公司Graphite间谍软件入侵。调查人员发现，两部手机与同一间谍软件服务器通信的法医证据。苹果公司于今...

06月13日11 views评论

阅读全文

安全新闻

Windows SMB客户端零日漏洞遭利用：攻击者采用反射型Kerberos中继攻击

更多全球网络安全资讯尽在邑安全一个影响 Windows 系统的关键零日漏洞，允许攻击者通过新颖的反射式 Kerberos 中继攻击实现权限提升。该漏洞被命名为 CVE-2025-33073，由 Mic...

06月13日15 views评论

阅读全文

在线咨询

微信