更多全球网络安全资讯尽在邑安全谷歌的威胁分析小组 (TAG) 表示,国家支持的威胁行为者使用五个零日漏洞来安装由商业监控开发商 Cytrox 开发的 Predator 间谍软件。在这些攻击中,作为 2...
2021年零日漏洞在野利用状况:数量创纪录,传统漏洞为主
关注我们带你读懂网络安全谷歌Project Zero披露,2021年共追踪到58起“在野”发生的零日漏洞利用案例;从技术角度来看,其中仅有2个“非常新颖”的漏洞,其余56个基本属于“以往已公开漏洞的翻...
微软承认Windows存在可被恶意Office文件攻击的零日漏洞
更多全球网络安全资讯尽在邑安全微软已经承认所有版本的Windows存在一个新的零日漏洞,目前正被攻击者利用。该公司表示,在MSHTML中发现了一个远程代码执行漏洞,恶意的微软Office文档可以借用这...
警惕!Spring4Shell (CVE-2022-22965) 漏洞攻击进入爆发期
关注我们带你读懂网络安全根据CheckPoint的遥测数据,全球受到Spring4Shell零日漏洞影响的组织中,大约有六分之一已经成为攻击者的目标。最初的漏洞利用尝试发生在Spring4Shell零...
论0day抓取的姿势
整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了概念根据维基百科的解释,在电脑...
苹果发布紧急补丁以修复被积极利用的零日漏洞
近日,苹果发布了一个紧急安全补丁,以解决两项被积极利用以入侵iPhone、iPad和Mac的零日漏洞。这两项漏洞均由匿名研究人员发现并报告,苹果公司表示在iOS 15.4.1、iPadOS 15.4....
苹果紧急修复用于攻击iphone和Mac的零日漏洞
安全资讯1、新的BlackGuard密码窃取恶意软件在黑客论坛上出售一个名为BlackGuard的新的信息窃取恶意软件正在赢得网络犯罪社区的关注,该软件现在以700美元的终身价格或每月200美元的订阅...
Chrome 最新零日漏洞已得到修复
据 Bleeping Computer 网站消息,谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本Chrome 99.0.4844.84,以解决一个在野被利用的高严重性零日漏洞。上...
请立即更新:Firefox发布紧急更新修复已被利用的零日漏洞
山外的鸭子哥关键词Firefox、零日漏洞据谋智基金会发布的官方消息,Mozilla Firefox v97.0.2 现已发布且正在通过内置更新程序向所有用户推送。此版本不含任何新功能或变化,只是用来...
Apple 修复了新的“零日”漏洞
Security Affairs 资讯网站披露,苹果公司已经成功修复一个新的 WebKit 零日漏洞,(追踪为CVE-2022-22620)。据悉,该漏洞可能已在野外被积极利用,会对iOS、iPadO...
微软2月补丁日到来:修复1零日共48个漏洞
文章来源:红数位微软通过今天的更新修复了48个漏洞(不包括22个Microsoft Edge漏洞),本月好在暂无危急漏洞。下面列出了本月每种类型的漏洞数量:16个提权漏洞3个安全功能绕过漏洞16个远程...
32