零日漏洞 - 第 14 | CN-SEC 中文网

安全新闻

新的 Cleo 零日 RCE 漏洞被利用于数据盗窃攻击

黑客正在积极利用 Cleo 管理文件传输软件中的零日漏洞来入侵公司网络并进行数据盗窃攻击。该漏洞存在于该公司的安全文件传输产品 Cleo LexiCom、VLTrader 和 Harmony 中，该漏...

12月17日17 views评论

阅读全文

安全新闻

解锁+监控！最新安卓间谍软件NoviSpy植入疑利用了高通零日漏洞

BleepingComputer12月16日的跟踪报道表明，塞尔维亚政府被指利用高通芯片的多个零日漏洞，通过名为NoviSpy的间谍软件监视活动人士、记者和抗议者。关键漏洞之一是CVE-2024-43...

12月17日23 views评论

阅读全文

安全新闻

文件传输平台Cleo零日漏洞，Clop团伙声称对数据盗窃攻击负责

E安全消息，Clop勒索软件团伙已向BleepingComputer证实，他们是最近Cleo数据盗窃攻击的幕后黑手，利用零日漏洞入侵公司网络并窃取数据。Cleo是管理文件传输平台Cleo Harmon...

12月17日20 views评论

阅读全文

安全新闻

MITRE 分享了 2024 年最危险的 25 个软件漏洞

MITRE 分享了今年最常见、最危险的 25 大软件漏洞列表，涵盖了 2023 年 6 月至 2024 年 6 月期间披露的 31,000 多个漏洞。软件漏洞是指软件代码、架构、实现或设计中发现的缺陷...

12月10日75 views评论

阅读全文

安全新闻

I-O Data路由器0Day漏洞被利用，无修复补丁

关键词安全漏洞日本计算机紧急响应小组（CERT）警告称，黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令，甚至关闭防火墙。I-O Data在其网站上发布的安全公告中承认确实...

12月09日41 views评论

阅读全文

安全新闻

Windows 零日漏洞 CVE-2024-38193 在野外被利用：PoC 发布

在 afd.sys Windows 驱动程序中发现了一个严重的释放后使用漏洞，编号为 CVE-2024-38193。此漏洞的 CVSS 评分为 7.8，对 Windows 系统构成重大威...

12月09日51 views评论

阅读全文

安全新闻

新的 Windows 零日漏洞暴露 NTLM 凭据，已获得非官方补丁

发现了一个新的零日漏洞，攻击者只需诱骗目标查看 Windows 资源管理器中的恶意文件即可捕获 NTLM 凭据。该漏洞由为 Windows 旧版本提供非官方支持的平台 0patch 团队发现，并已报告...

12月09日18 views评论

阅读全文

安全新闻

Windows 7 至 Windows 11 中存在新的 0 Day NTLM 哈希泄露漏洞

0patch 的研究人员发现了一个零日漏洞，该漏洞影响所有受支持的 Windows Workstation 和 Server 版本，从 Windows 7 和 Server 2008 R2 到最新的 ...

12月08日48 views评论

阅读全文

安全新闻

无补丁，I-O Data路由器0Day漏洞被利用

日本计算机紧急响应小组（CERT）警告称，黑客正在利用I-O Data路由器设备中的零日漏洞来修改设备设置、执行命令，甚至关闭防火墙。I-O Data在其网站上发布的安全公告中承认确实存在三个零日漏...

12月07日25 views评论

阅读全文

安全新闻

Windows 任务计划程序漏洞 (CVE-2024-49039) 零日漏洞利用代码发布

Windows 任务计划程序中的零日漏洞 CVE-2024-49039 的概念验证 (PoC) 漏洞代码已公开发布，引发了人们对攻击增加的担忧。此漏洞的 CVSS 评分为 8.8，允许攻击者提升权限并...

12月03日65 views评论

阅读全文

安全新闻

俄国黑客组织 RomCom 利用 Firefox 和 Tor 浏览器零日漏洞，攻击欧洲和北美用户

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

11月30日81 views评论

阅读全文

安全新闻

RomCom 黑客利用 Firefox 和 Windows 零日漏洞

总部位于俄罗斯的 RomCom 网络犯罪组织在最近针对欧洲和北美 Firefox 和 Tor 浏览器用户的攻击中发现了两个零日漏洞。第一个漏洞 (CVE-2024-9680) 是 Firefox 动画...

11月28日34 views评论

阅读全文

新的 Cleo 零日 RCE 漏洞被利用于数据盗窃攻击

解锁+监控！最新安卓间谍软件NoviSpy植入疑利用了高通零日漏洞

文件传输平台Cleo零日漏洞，Clop团伙声称对数据盗窃攻击负责

MITRE 分享了 2024 年最危险的 25 个软件漏洞

I-O Data路由器0Day漏洞被利用，无修复补丁

Windows 零日漏洞 CVE-2024-38193 在野外被利用：PoC 发布

新的 Windows 零日漏洞暴露 NTLM 凭据，已获得非官方补丁

Windows 7 至 Windows 11 中存在新的 0 Day NTLM 哈希泄露漏洞

无补丁，I-O Data路由器0Day漏洞被利用

Windows 任务计划程序漏洞 (CVE-2024-49039) 零日漏洞利用代码发布

俄国黑客组织 RomCom 利用 Firefox 和 Tor 浏览器零日漏洞，攻击欧洲和北美用户

RomCom 黑客利用 Firefox 和 Windows 零日漏洞

在线咨询

微信