安全警报再次升级至高危等级!美国网络安全和基础设施安全局 (CISA) 近日拉响警报,直指潜伏在微软 Azure 云环境中的软件即服务 (SaaS) 应用正面临高级持续性威胁 (APT) 的精准打击。...
俄 APT 组织利用0day漏洞和擦除器加强对欧洲的攻击
导 读ESET 表示,2024 年底和 2025 年初,俄罗斯黑客组织的恶意网络活动强度增强。ESET Research在其《2024 年第四季度至 2025 年第一季度APT 活动报告》中记录了 2...
黑客在柏林 Pwn2Own 漏洞竞赛中凭借 28 个零日漏洞赢得 1,078,750 美元
Pwn2Own 柏林 2025 黑客大赛已经结束,安全研究人员在利用 29 个零日漏洞并遇到一些错误碰撞后获得了 1,078,750 美元的奖金。在整个比赛过程中,他们瞄准了人工智能、网络浏览器、虚拟...
黑客在Pwn2Own柏林大赛中利用28个零日漏洞斩获107万美元奖金
关键词网络安全在刚刚落幕的Pwn2Own柏林2025黑客大赛中,安全研究人员通过成功利用28个零日漏洞,累计斩获1,078,750美元奖金。在这场为期三天的赛事中,参赛者针对多个关键领域发起挑战,包括...
Firefox紧急修复两大零日漏洞!Pwn2Own柏林大赛黑客斩获$10万奖金
“ 火狐0day。”PS:有内网web自动化需求可以私信01—导语 在刚刚落幕的Pwn2Own柏林2025黑客大赛中,Mozilla Firefox浏览器成为焦点——两名安全研究员利用两个零日漏...
美国空军对 Hellcat 勒索软件的分析,就这?
一种被称为 Hellcat 的复杂勒索软件自 2024 年年中首次出现以来,已成为网络安全领域的一大威胁。该恶意软件迅速发展其能力,专门针对关键部门,包括政府机构、教育机构和能源基础设施。该勒索软件在...
在 Pwn2Own 2025 柏林赛的第一天,Windows 11 和 Red Hat Linux 被攻破
Pwn2Own Berlin在 Pwn2Own 2025 柏林赛的第一天,安全研究人员成功演示了针对 Windows 11、Red Hat Linux 和 Oracle VirtualBox 的零日漏...
突发!APT组织利用零日漏洞,竟对伊拉克库尔德武装展开 隐秘监视!
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
微软修复78个漏洞,5个零日漏洞被利用,Azure惊现满分漏洞
本周二,微软发布月度安全更新,共修复78个安全漏洞,其中包含5个已被黑客组织实际利用的"零日漏洞",以及一个影响Azure DevOps Server的CVSS满分(10分)高危漏洞。此次修复涉及Wi...
Fortinet修复了已被积极利用的FortiVoice零日漏洞
Fortinet发布安全更新,修复了一个已被用于攻击FortiVoice企业电话系统的关键远程代码执行零日漏洞(编号CVE-2025-32756)。该漏洞为栈溢出漏洞,影响FortiVoice、For...
微软2025年5月补丁星期二安全更新修复了5个已被积极利用的零日漏洞
微软"补丁星期二"安全更新修复了75个安全漏洞,涉及Windows及组件、Office及组件、.NET与Visual Studio、Azure、Nuance PowerScribe、远程桌面网关服务以...
FortiVoice零日漏洞遭野外利用,特制HTTP请求可执行任意代码
Fortinet公司近日披露了一个关键级基于栈的缓冲区溢出漏洞(CVE-2025-32756),该漏洞影响其安全产品线中的多款产品,且已确认有攻击者针对FortiVoice系统实施野外利用。这个CVS...
40