在野利用 | CN-SEC 中文网

安全新闻

Linux内核提权漏洞(CVE-2023-0386)在野利用：从技术原理到业务风险与防御策略

一级警报：一个“权限走私”漏洞正威胁全球Linux服务器！美国网络安全与基础设施安全局（CISA）已正式确认，一个编号为CVE-2023-0386的Linux内核高危漏洞，正被攻击者在真实网络环境中积...

06月20日19 views评论

阅读全文

安全新闻

【新安全事件】vBulletin 远程代码执行漏洞(CVE-2025-48827)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称vBulletin 远程代码执行漏洞漏洞编号QVD-2025-21254,CVE-2025-48827公开时间2025-05-27影响量级万...

06月04日30 views评论

阅读全文

安全新闻

谷歌修复了今年年初以来第二个被积极利用的Chrome零日漏洞

谷歌发布带外更新修复Chrome浏览器三处漏洞，其中编号CVE-2025-5419的漏洞已被黑客在野利用。该漏洞存在于旧版Chrome的V8 JavaScript引擎中，攻击者可通过特制HTML页面触...

06月04日14 views评论

阅读全文

安全新闻

【已发现在野利用】Google Chrome 越界读写漏洞(CVE-2025-5419)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Google Chrome 越界读写漏洞漏洞编号QVD-2025-21836,CVE-2025-5419公开时间2025-06-02影响量级...

06月03日34 views评论

阅读全文

安全新闻

Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用

漏洞概述Linux内核中的USB音频驱动存在一个可能导致内存越界读取的关键漏洞，该漏洞已由SUSE公司的Takashi Iwai通过最新补丁修复。攻击者若获得系统物理访问权限，可利用恶意USB设备实现...

05月30日24 views评论

阅读全文

【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍SAP NetWeaver是SAP的集成技术平台，是自从SAP Business Suite以来的所有SAP应用的技术基础。SAP NetWea...

05月27日安全新闻78 views评论

阅读全文

安全新闻

微软2025年5月补丁日重点漏洞安全预警

微软官方发布5月安全更新‍请及时安装补丁修复‍补丁概述2025年5月13日，微软官方发布了5月安全更新，针对78个Microsoft CVE和5个non-Microsoft CVE进行修复。Micro...

05月16日173 views评论

阅读全文

安全漏洞

【在野利用】Fortinet 系列产品未认证远程代码执行（CVE-2025-32756）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍 FortiVoice用于企业级统一通信平台，支持语音通话、会议、即时通讯等功能；FortiMail 用于企业邮件安全网关，提供反垃...

05月15日85 views评论

阅读全文

安全新闻

【PoC】威胁行为者在野利用 SAP 漏洞

国内有 1500 左右的受影响设备。之前也发过，没人重视，再发一遍。SAP NetWeaver 中的关键漏洞受到主动利用的威胁CVE-2025-31324 是一个影响 SAP NetWeaver Vi...

05月13日98 views评论

阅读全文

安全漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

紧急安全通告网络安全公司Huntress发出警告，Gladinet旗下CentreStack和Triofox软件中存在的关键反序列化漏洞（CVE-2025-30406，CVSS 9.0分）正被黑客组织...

04月16日94 views评论

阅读全文

安全新闻

【网络安全周报】0-Day 在野利用、VPN 持久化新变种、AI 遭武器化、信任链被打破——防御刻不容缓！

本周的网络安全态势再次严峻示警：攻击者正以前所未有的速度利用 0-Day 漏洞发动攻击，甚至在补丁发布前就已在野利用 (Exploited in the Wild)；看似安全的 VPN 在修复后仍能被...

04月16日52 views评论

阅读全文

安全新闻

Linux USB音频驱动漏洞正被恶意USB设备在野利用

Linux内核中的USB音频驱动存在一个可能导致内存越界读取的关键漏洞，该漏洞已由SUSE公司的Takashi Iwai通过最新补丁修复。攻击者若获得系统物理访问权限，可利用恶意USB设备实现权限提升...

04月14日15 views评论

阅读全文

Linux内核提权漏洞(CVE-2023-0386)在野利用：从技术原理到业务风险与防御策略

【新安全事件】vBulletin 远程代码执行漏洞(CVE-2025-48827)安全风险通告

谷歌修复了今年年初以来第二个被积极利用的Chrome零日漏洞

【已发现在野利用】Google Chrome 越界读写漏洞(CVE-2025-5419)安全风险通告

Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用

【在野利用】SAP NetWeaver MetadataUploader 文件上传漏洞（CVE-2025-31324）

微软2025年5月补丁日重点漏洞安全预警

【在野利用】Fortinet 系列产品未认证远程代码执行（CVE-2025-32756）

【PoC】威胁行为者在野利用 SAP 漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

【网络安全周报】0-Day 在野利用、VPN 持久化新变种、AI 遭武器化、信任链被打破——防御刻不容缓！

Linux USB音频驱动漏洞正被恶意USB设备在野利用

在线咨询

微信