关键词安全漏洞苹果公司发布了紧急安全更新来修补一个零日漏洞,该公司称该漏洞已被用于有针对性的“极其复杂”的攻击。该公司在针对 iPhone 和 iPad 用户的建议中 透露:“物理攻击可能会禁用锁定设...
Fortinet 警告黑客利用身份验证绕过零日漏洞可劫持防火墙
攻击者正在利用 FortiOS 和 FortiProxy 中新的身份验证绕过零日漏洞劫持 Fortinet 防火墙并侵入企业网络。此安全漏洞(编号为CVE-2024-55591)影响 FortiOS ...
XE组织已从信用卡盗刷转向利用零日漏洞。
Intezer和Solis Security的研究人员最近的一项调查揭示了XE组织近期行动的细节。XE组织至少从2013年开始活跃,是一个专注于信用卡盗刷和通过供应链攻击窃取密码的网络犯罪集团。Int...
苹果修复了iPhone和iPad中被极其复杂的攻击利用的漏洞
苹果发布了紧急安全更新,以解决一个被追踪为CVE-2025-24200的零日漏洞,该漏洞被认为在“极其复杂”的针对性攻击中被利用。攻击者可能利用该漏洞在锁定设备上禁用USB受限模式。苹果的USB受限模...
零日漏洞正在推动 Fortinet 防火墙攻击(CVE-2024-55591 已确认)
目前,针对公共互联网上暴露管理界面的 FortiGate 设备的活跃活动正在导致未经授权的管理登录和配置更改、新帐户的创建以及 SSL VPN 身份验证的性能。研究人员发现,攻击者瞄准设备执行未经授权...
从数据看风险,从趋势寻策略 | 2024年网络安全漏洞趋势
2024年网络安全漏洞趋势1漏洞数量持续增长根据CVE、CNVD、CNNVD的统计数据,2024年漏洞数量持续增长,漏洞的披露频率和暴露的范围不断扩展,主要体现在以下几个方面:(1)全球漏洞总数增加:...
英国域名注册局 Nominet 确认遭 Ivanti VPN零日漏洞攻击
Nominet 是 .UK 官方域名注册机构,也是最大的国家代码注册机构之一,该公司已确认其网络两周前遭 Ivanti VPN 零日漏洞攻击。该公司管理和运营超过 1100 万个 .uk、.co.uk...
Zyxel多款旧DSL设备存在2个零日漏洞,无修复措施
Zyxel周二发布消息称,涉及多款旧DSL用户端设备(CPE)产品中的两个零日漏洞将不再提供修复措施。此前,威胁情报公司GreyNoise曾发出警告,有1500多台设备受到一个严重的命令注入漏洞影响,...
更具破坏性的网络攻击瞄准金融机构
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!Contrast Security对35家全球领先金融机构的调查显示,64%的机构在过去一年内遭遇网络安全事件。71%的受访者将零日攻击...
7-Zip零日漏洞在俄乌战争中被利用
研究人员称,他们最近在 7-Zip 压缩实用程序中发现了一个零日漏洞,在俄罗斯对乌克兰的持续行动中,该漏洞被多次利用。该漏洞使得一个俄罗斯组织能够绕过一项旨在限制执行从互联网下载文件的 Windows...
谷歌修复安卓内核零日漏洞,攻击者已利用该漏洞发起攻击
更多全球网络安全资讯尽在邑安全2025年2月的安卓安全更新修复了48个漏洞,其中包括一个已被攻击者利用的零日内核漏洞。这个高危零日漏洞(编号为CVE-2024-53104)存在于安卓内核的USB视频类...
Pwn2Own Automotive 2025 黑客因破解 49 个零日漏洞获 886,250 美元奖励
关键词零日漏洞Pwn2Own Automotive 2025 黑客大赛已结束,安全研究人员在利用 49 个零日漏洞后获得了 886,250 美元的奖金。在整个活动期间,他们瞄准汽车软件和产品,包括电动...
32