零日漏洞 - 第 3 | CN-SEC 中文网

安全新闻

APT利用SaaS零日漏洞(CVE-2025-3928)攻陷Azure云！Commvault事件剖析M365数据安全与防御体系

安全警报再次升级至高危等级！美国网络安全和基础设施安全局 (CISA) 近日拉响警报，直指潜伏在微软 Azure 云环境中的软件即服务 (SaaS) 应用正面临高级持续性威胁 (APT) 的精准打击。...

05月26日35 views评论

阅读全文

信息情报

俄 APT 组织利用0day漏洞和擦除器加强对欧洲的攻击

导读ESET 表示，2024 年底和 2025 年初，俄罗斯黑客组织的恶意网络活动强度增强。ESET Research在其《2024 年第四季度至 2025 年第一季度APT 活动报告》中记录了 2...

05月23日32 views评论

阅读全文

安全新闻

黑客在柏林 Pwn2Own 漏洞竞赛中凭借 28 个零日漏洞赢得 1,078,750 美元

Pwn2Own 柏林 2025 黑客大赛已经结束，安全研究人员在利用 29 个零日漏洞并遇到一些错误碰撞后获得了 1,078,750 美元的奖金。在整个比赛过程中，他们瞄准了人工智能、网络浏览器、虚拟...

05月23日38 views评论

阅读全文

安全新闻

黑客在Pwn2Own柏林大赛中利用28个零日漏洞斩获107万美元奖金

关键词网络安全在刚刚落幕的Pwn2Own柏林2025黑客大赛中，安全研究人员通过成功利用28个零日漏洞，累计斩获1,078,750美元奖金。在这场为期三天的赛事中，参赛者针对多个关键领域发起挑战，包括...

05月21日69 views评论

阅读全文

安全新闻

Firefox紧急修复两大零日漏洞！Pwn2Own柏林大赛黑客斩获$10万奖金

“ 火狐0day。”PS：有内网web自动化需求可以私信01—导语在刚刚落幕的Pwn2Own柏林2025黑客大赛中，Mozilla Firefox浏览器成为焦点——两名安全研究员利用两个零日漏...

05月20日155 views评论

阅读全文

安全新闻

美国空军对 Hellcat 勒索软件的分析，就这？

一种被称为 Hellcat 的复杂勒索软件自 2024 年年中首次出现以来，已成为网络安全领域的一大威胁。该恶意软件迅速发展其能力，专门针对关键部门，包括政府机构、教育机构和能源基础设施。该勒索软件在...

05月19日30 views评论

阅读全文

安全新闻

在 Pwn2Own 2025 柏林赛的第一天，Windows 11 和 Red Hat Linux 被攻破

Pwn2Own Berlin在 Pwn2Own 2025 柏林赛的第一天，安全研究人员成功演示了针对 Windows 11、Red Hat Linux 和 Oracle VirtualBox 的零日漏...

05月18日55 views评论

阅读全文

安全新闻

突发！APT组织利用零日漏洞，竟对伊拉克库尔德武装展开隐秘监视！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月17日27 views评论

阅读全文

安全新闻

微软修复78个漏洞，5个零日漏洞被利用，Azure惊现满分漏洞

本周二，微软发布月度安全更新，共修复78个安全漏洞，其中包含5个已被黑客组织实际利用的"零日漏洞"，以及一个影响Azure DevOps Server的CVSS满分（10分）高危漏洞。此次修复涉及Wi...

05月15日25 views评论

阅读全文

安全新闻

Fortinet修复了已被积极利用的FortiVoice零日漏洞

Fortinet发布安全更新，修复了一个已被用于攻击FortiVoice企业电话系统的关键远程代码执行零日漏洞（编号CVE-2025-32756）。该漏洞为栈溢出漏洞，影响FortiVoice、For...

05月15日22 views评论

阅读全文

安全新闻

微软2025年5月补丁星期二安全更新修复了5个已被积极利用的零日漏洞

微软"补丁星期二"安全更新修复了75个安全漏洞，涉及Windows及组件、Office及组件、.NET与Visual Studio、Azure、Nuance PowerScribe、远程桌面网关服务以...

05月15日24 views评论

阅读全文

安全新闻

FortiVoice零日漏洞遭野外利用，特制HTTP请求可执行任意代码

Fortinet公司近日披露了一个关键级基于栈的缓冲区溢出漏洞（CVE-2025-32756），该漏洞影响其安全产品线中的多款产品，且已确认有攻击者针对FortiVoice系统实施野外利用。这个CVS...

05月14日32 views评论

阅读全文

APT利用SaaS零日漏洞(CVE-2025-3928)攻陷Azure云！Commvault事件剖析M365数据安全与防御体系

俄 APT 组织利用0day漏洞和擦除器加强对欧洲的攻击

黑客在柏林 Pwn2Own 漏洞竞赛中凭借 28 个零日漏洞赢得 1,078,750 美元

黑客在Pwn2Own柏林大赛中利用28个零日漏洞斩获107万美元奖金

Firefox紧急修复两大零日漏洞！Pwn2Own柏林大赛黑客斩获$10万奖金

美国空军对 Hellcat 勒索软件的分析，就这？

在 Pwn2Own 2025 柏林赛的第一天，Windows 11 和 Red Hat Linux 被攻破

突发！APT组织利用零日漏洞，竟对伊拉克库尔德武装展开隐秘监视！

微软修复78个漏洞，5个零日漏洞被利用，Azure惊现满分漏洞

Fortinet修复了已被积极利用的FortiVoice零日漏洞

微软2025年5月补丁星期二安全更新修复了5个已被积极利用的零日漏洞

FortiVoice零日漏洞遭野外利用，特制HTTP请求可执行任意代码

在线咨询

微信