零日漏洞 - 第 22 | CN-SEC 中文网

安全新闻

Telegram零日漏洞将恶意Android APK伪装成视频文件

针对Android平台Telegram应用的零日漏洞被业内称为“EvilVideo”，其允许攻击者将恶意的Android APK载荷伪装成视频文件进行发送。2024年6月6日，名为“Ancryno”的...

07月23日54 views评论

阅读全文

安全新闻

Telegram安卓零日漏洞允许伪装成视频发送恶意APK文件

ESET 的研究人员发现了一个名为 EvilVideo 的零日漏洞，该漏洞针对 Android 版的 Telegram 应用程序。该漏洞自 2024 年 6 月 6 日起在一个地下论坛上出售，它允许攻...

07月23日33 views评论

阅读全文

安全新闻

Void Banshee APT组织利用CVE-2024-38112零日漏洞传播恶意软件

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

07月21日40 views评论

阅读全文

安全新闻

趋势科技报告：APT组织利用Windows 零日漏洞，通过被废弃的IE执行恶意代码

导读趋势科技称，一个名为 Void Banshee 的高级持续性威胁组织 (APT) 利用最近的 Windows 零日漏洞通过已禁用的 Internet Explorer 执行代码。该漏洞编号为 C...

07月17日31 views评论

阅读全文

安全新闻

微软警告称 Windows Hyper-V 零日漏洞正受到利用

关键词安全漏洞微软7月补丁日推出大量更新，以修复 Windows 生态系统中的安全漏洞，并警告称攻击者已经在野利用 Windows Hyper-V 权限提升漏洞。微软在一份公告中表示：“成功利用此漏洞...

07月11日21 views评论

阅读全文

安全新闻

黑客利用 INTERNET 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)

引言和背景Check Point Research 最近发现，攻击者一直在使用新颖（或之前未知）的技巧来诱使 Windows 用户进行远程代码执行。具体来说，攻击者使用了特殊的 Windows 快捷方...

07月10日98 views评论

阅读全文

安全新闻

威胁行为者利用 INTERNET 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)

简介和背景Check Point Research 最近发现，威胁行为者一直在使用新颖的（或以前未知的）技巧来引诱 Windows 用户进行远程代码执行。具体来说，攻击者使用特殊的 Windows I...

07月10日67 views评论

阅读全文

安全文章

抓NSA特种木马的方法

我不会说只有我一个人知道这种方法，但这可能是第一次公开讨论。这就好比，美国情报机构说：“俄罗斯将在2022年2月24日入侵乌克兰”，但美国情报机构绝对不会告诉你，他是如何知道的以及从哪里搞到的情报。所...

07月08日26 views评论

阅读全文

安全新闻

谷歌为 KVM 零日漏洞计划支付巨额奖金

2023 年 10 月，为提高基于内核的虚拟机（KVM）管理程序的安全性，谷歌推出一项新的漏洞奖励计划（VRP）——kvmCTF。据悉，KVM 是一个开源管理程序，目前已有超过 17 年的发展历史，...

07月05日14 views评论

阅读全文

安全新闻

可获 root 权限，思科 NX-OS 零日漏洞修复已发布

关键词漏洞事件思科修补了 4 月份曝出的 NX-OS 零日漏洞，威胁攻击者可以利用该漏洞在受影响的交换机上以 root 身份，安装未知恶意软件。网络安全公司 Sygnia 发现并向思科方面报告了安全漏...

07月03日43 views评论

阅读全文

安全新闻

ARM Mali GPU驱动程序中的零日漏洞正被利用

前不久芯片巨头Arm披露了一个正被在野利用的零日漏洞（CVE-2024-4610），该漏洞影响广泛使用的Mali GPU内核驱动程序，可能使众多设备面临恶意攻击风险。Mali GPU在移动世界中无处不...

07月03日36 views评论

阅读全文

安全新闻

售价15万美元， Linux内核UAF零日漏洞在暗网出售

最近，一个安全警报震动了信息安全行业：一个恶意行为者在著名的暗网论坛 BreachForum 上宣布出售影响 Linux 内核的（UAF）零日漏洞。该漏洞允许低权限用户执行高权限代码，对受影响系统构成...

06月30日21 views评论

阅读全文

Telegram零日漏洞将恶意Android APK伪装成视频文件

Telegram安卓零日漏洞允许伪装成视频发送恶意APK文件

Void Banshee APT组织利用CVE-2024-38112零日漏洞传播恶意软件

趋势科技报告：APT组织利用Windows 零日漏洞，通过被废弃的IE执行恶意代码

微软警告称 Windows Hyper-V 零日漏洞正受到利用

黑客利用 INTERNET 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)

威胁行为者利用 INTERNET 快捷方式文件中的零日漏洞诱骗受害者 (CVE-2024-38112)

抓NSA特种木马的方法

谷歌为 KVM 零日漏洞计划支付巨额奖金

可获 root 权限，思科 NX-OS 零日漏洞修复已发布

ARM Mali GPU驱动程序中的零日漏洞正被利用

售价15万美元， Linux内核UAF零日漏洞在暗网出售

在线咨询

微信