关键词安全漏洞iOS 中的一个严重漏洞可能允许恶意应用程序仅使用一行代码即可永久禁用 iPhone。该漏洞的编号为 CVE-2025-24091,利用操作系统的 Darwin 通知系统触发无限重启循环...
CVE - 2025 - 29927 POC Next.js 存在严重漏洞,可导致黑客绕过授权
在 Next.js 这个开源 Web 开发框架中发现了编号为 CVE-2025-29927 的严重漏洞,该漏洞可能允许攻击者绕过授权检查,使其无需经过关键安全检查就能发送到达目标路径的请求。Next....
SAP NetWeaver中存在严重漏洞,面临主动利用威胁
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!已观察到攻击者正在投放webshell后门程序,研究人员警告称,该应用程序在政府机构中颇受欢迎。安全研究人员警告称,黑客正在积极利用SA...
无认证也能入侵?Commvault 现严重漏洞,黑客可借此远程 掌控 系统
在当今数字化时代,数据已成为企业最为关键的资产之一,而数据保护平台的安全性直接关系到企业的核心利益与用户的隐私安全。然而,近期一则关于 Commvault Command Center Innovat...
华硕路由器 AiCloud 发现严重漏洞,官方紧急发布多系列固件补丁
华硕称,启用AiCloud的路由器存在身份验证绕过漏洞,可能允许远程攻击者在设备上未经授权执行功能。该漏洞在CVE-2025-2492下被跟踪,并被评为关键(CVSS v4得分:9.2),可以通过特制...
Erlang/OTP CVE-2025-32433 (CVSS 10):严重 SSH 漏洞导致未经身份验证的 RCE
Erlang/OTP 的 SSH 服务器组件中发现了一个严重漏洞,该技术广泛应用于电信、分布式系统和实时平台。该漏洞编号为 CVE-2025-32433,CVSS 评分为 10,这是最高严重等级,因为...
PyTorch 中存在严重的RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士最有名的深度学习框架 PyTorch 中存在一个严重的远程命令执行 (RCE) 漏洞CVE-2025-32434,CVSS v4 评分9.3,影响 ...
PHP的extract()函数存在严重漏洞,可导致任意代码执行
更多全球网络安全资讯尽在邑安全PHP 的 extract() 函数中存在一个严重漏洞,攻击者可以触发内存损坏,从而导致跨多个 PHP 版本执行任意本机代码。该漏洞源于内存管理问题,该问题可能由涉及引用...
Adobe ColdFusion 曝 11 个严重漏洞 (含 CVSS 9.1)!RCE/文件读取,技术解读与修复指南
Adobe 公司近日发布了一系列重要的安全更新,修复了其多款产品中的安全漏洞。其中,Adobe ColdFusion (版本 2025, 2023, 2021) 存在多达 30 个漏洞,其中 11 个...
Apache Parquet Java 中存在CVSS满分漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士与列存储相关的开源数据文件格式 Apache Parquet 中被指存在一个严重漏洞,为使用 Apache Parquet Java 库的系统造成严重...
工控安全:罗克韦尔、ABB、西门子、施耐德修复漏洞
几家工业巨头已经发布了2025年3月补丁星期二的 ICS 安全公告。西门子发布了九条新安全公告。其中一条公告敦促客户将Sentron 7KT PAC1260数据管理器替换为较新的PAC1261。前者存...
Adobe 修复了 11 个 ColdFusion 严重漏洞,共发现 30 个漏洞
关键词安全漏洞Adobe发布了安全更新来修复一系列新的安全漏洞,包括 ColdFusion 版本 2025、2023 和 2021 中的多个严重漏洞,这些漏洞可能导致任意文件读取和代码执行。该产品的 ...