黑客正在积极利用 Cleo 托管文件传输软件中的零日漏洞来破坏企业网络并进行数据盗窃攻击。该漏洞存在于该公司的安全文件传输产品 Cleo LexiCom、VLTrader 和 Harmony 中,允许...
Pwn2Own 2025首日,16个零日漏洞和200万奖金
1月22日, Pwn2Own Automotive 2025 在东京国际展览中心拉开帷幕,比赛首日就有16个零日漏洞被利用,多名参赛白帽黑客累计获得了超38万美元奖金。Pwn2Own Automoti...
网络犯罪背后的暗网影子经济链:一场隐秘的金钱游戏
在这个数字化飞速发展的时代,网络犯罪如同一头“隐形怪兽”,悄无声息地在全球范围内蔓延。它不仅对个人、企业乃至国家造成了巨大的经济损失,还严重破坏了社会的稳定和信任。网络犯罪形式多样,包括但不限于恶意软...
黑客在 Pwn2Own Automotive 2025 第一天利用了 16 个0day漏洞
点击上方蓝字关注我们在 Pwn2Own Automotive 2025 的第一天,安全研究人员利用了 16 个独特的零日漏洞,并获得了 382,750 美元的现金奖励。Fuzzware.io 利用基于...
Pwn2Own Automotive 2025落幕,累计成功利用49个零日漏洞
为期3天的Pwn2Own Automotive 2025 黑客竞赛已于1月24日在东京结束,安全研究人员在成功利用 49 个零日漏洞后累计获得了将近90万美元奖金。比赛期间,参赛选手以汽车软件和产品为...
新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用
关键词安全漏洞黑客正在积极利用 Cleo 托管文件传输软件中的零日漏洞来破坏企业网络并进行数据盗窃攻击。该漏洞存在于该公司的安全文件传输产品 Cleo LexiCom、VLTrader 和 Harmo...
CVE-2025-0282:Ivanti Connect Secure 零日漏洞遭野外利用
2025 年 1 月 8 日星期三,Ivanti披露了影响 Ivanti Connect Secure、Policy Secure 和 ZTA 网关的 Neurons 的两个 CVE。CVE-2025...
利用 Windows 常见日志文件系统零日漏洞 (CVE-2024-49138)
点击上方蓝字关注我们吧~Windows 通用日志文件系统 (CLFS) 驱动程序中的零日漏洞,编号为 CVE-2024-49138。CrowdStrike 的高级研究团队发现了这个关键漏洞,它允许攻击...
CL-UNK-0979 利用 Ivanti Connect Secure 中的零日漏洞获取网络访问权限
关键词安全漏洞Palo Alto Networks 发布了一份详细的威胁简报,介绍了 Ivanti 产品中的两个严重漏洞 CVE-2025-0282 和 CVE-2025-0283。这些漏洞影响 Iv...
Fortinet 又被确认存在新的零日漏洞
关键词零日漏洞周二,Fortinet 发布了十几份新公告,描述了最近在该公司产品中发现的严重和高严重性漏洞,包括一个至少自 2024 年 11 月以来就被广泛利用的零日漏洞。 该零日漏洞编号为CVE-...
警惕!近期Fortinet防火墙频遭攻击,疑似零日漏洞被利用
关注我们带你读懂网络安全针对公网暴露的FortiGate设备管理接口的一系列持续攻击,导致未经授权的管理员登录、配置更改、新账号创建以及SSL VPN认证执行。前情回顾·零日漏洞层出不穷警惕!国产工业...
Ivanti VPN 零日漏洞遭攻击,敏感信息面临风险!
各位朋友们,速速关注!Ivanti Connect Secure VPN 设备爆出严重零日漏洞 (CVE-2025-0282),黑客已开始利用该漏洞进行攻击,并部署名为 "Dryhook" 和 "Ph...
32