2025年6月26日,德国安全公司ERNW在TROOPERS安全大会上投下一枚重磅炸弹:台湾芯片制造商Airoha的蓝牙芯片组存在三重高危漏洞,波及索尼、Bose、JBL等十大音频品牌的29款以上设备...
UAT-6382 利用 Cityworks 零日漏洞传播恶意软件
思科 Talos 发现流行资产管理系统 Cityworks 中存在远程代码执行漏洞 CVE-2025-0994被利用。网络安全和基础设施安全局(CISA) 和Trimble都发布了与此漏洞有关的公告...
0day漏洞攻防竞赛:东大与美国的隐秘战争
以下内容纯属虚构,ai 生成的!网络空间的竞争从未像今天这样激烈。作为全球两大网络力量,两国之间的博弈已经进入漏洞市场——特别是极具价值的“零日漏洞”(0-day)供应链。美国:“买买买”背后的难题根...
全球零日漏洞利用七大趋势
链接: https://pan.baidu.com/s/1Xwga_Ugo1gq_k595JIjvbA 提取码: 31cr 原文始发于微信公众号(运维星火燎原):全球零日漏洞利用七大趋势
【暗网快讯】20250624期
前 言暗网深网动态,第一时间,第一现场!全天候无死角监控深网动态,穿透TOR网络迷雾,同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动,确保每一条情...
从LNK到Chrome零日漏洞,揭秘高级间谍组织TaxOff的狩猎进化史
近期,Google Chrome浏览器一个已被修复的零日漏洞(CVE-2025-2783)在野利用事件,如同一块探路石,为我们揭示了一个技术高超、行事隐秘的高级威胁组织——TaxOff(或称Team4...
iPhone 玻璃笼:利用两枚零日漏洞的国家级攻击链揭秘
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
微软2025年6月份于周二补丁日针对67漏洞发布安全补丁
微软已发布补丁修复67 个安全漏洞,其中包括 Web 分布式创作和版本控制 (WebDAV) 中的一个零日漏洞,据称该漏洞已在野外遭到积极利用。在这 67 个漏洞中,11 个漏洞的严重程度被评为“严重...
Output Messenger 漏洞被利用作为间谍攻击的零日漏洞
一个由土耳其支持的网络间谍组织利用零日漏洞攻击与伊拉克库尔德军队有关的 Output Messenger 用户。发现这些攻击的微软威胁情报分析师还发现了 LAN 消息传递应用程序中的安全漏洞 ( CV...
信任的裂痕——当我们的工具成为攻击者的武器
在数字世界中,我们依赖一套庞大而复杂的信任体系来运作。然而,近期一系列的安全事件,正无情地在这套体系上凿开一道道裂痕。攻击者不再仅仅是强攻城门,他们正通过“策反”我们最信任的工具,从内部瓦解我们的防御...
Paragon Graphite间谍软件利用零日漏洞入侵至少两名记者的iPhone设备
公民实验室确认,欧洲至少两名记者的iPhone设备在保持系统最新更新的情况下,仍遭Paragon公司Graphite间谍软件入侵。调查人员发现,两部手机与同一间谍软件服务器通信的法医证据。苹果公司于今...
Windows SMB客户端零日漏洞遭利用:攻击者采用反射型Kerberos中继攻击
更多全球网络安全资讯尽在邑安全一个影响 Windows 系统的关键零日漏洞,允许攻击者通过新颖的反射式 Kerberos 中继攻击实现权限提升。该漏洞被命名为 CVE-2025-33073,由 Mic...