严重漏洞 | CN-SEC 中文网

安全新闻

MCP工具链首个严重漏洞？一个钓鱼网页，远程劫持开发者电脑

关注我们带你读懂网络安全研究人员发现，用于测试的MCP Inspector工具存在远程命令执行漏洞CVE-2025-49596，攻击者只需诱导开发者访问暗藏攻击代码的正常网站，即可远程劫持其电脑；数据...

12小时前9 views评论

阅读全文

安全闲碎

译文 | Zabbix - 不安全会话存储的案例研究

开卷有益 · 不求甚解IT监控软件Zabbix中的一个严重漏洞介绍Zabbix 是一个非常流行的开源监控平台，用于收集、集中和跟踪整个基础设施中的 CPU 负载和网络流量等指标。它与 Pandora ...

07月03日7 views评论

阅读全文

安全新闻

Nessus严重漏洞允许覆盖任意本地系统文件

Tenable最新发布的安全公告披露了Nessus漏洞扫描器中存在的严重漏洞，攻击者可能通过权限提升攻击危害Windows系统。这些安全漏洞影响10.8.5之前的所有Nessus版本，包括一个关键的W...

07月03日18 views评论

阅读全文

安全新闻

危险警告！D-Link 多款路由器曝出严重漏洞，建议立即停用

关键词安全漏洞最近，网络安全研究人员披露：D-Link DIR-816 系列无线路由器存在多项高危漏洞，可被远程攻击者控制，执行任意代码，完全接管你的网络。最严重的问题在于——这些漏洞无法修复！01｜...

07月02日22 views评论

阅读全文

安全新闻

Open VSX Registry 爆出严重漏洞，数百万开发者面临供应链攻击风险

关键词安全漏洞近日，Koi Security 安全研究员披露，在 Eclipse 基金会维护的 Open VSX Registry（open-vsx.org）中发现一个严重漏洞，攻击者一旦成功利用该漏...

06月30日27 views评论

阅读全文

安全新闻

Brother、富士等多型打印机曝严重漏洞，核心问题无法通过固件修复

安全公司Rapid7于2025年6月26日公开披露了影响Brother、富士、理光、东芝和柯尼卡美能达五家制造商共748款打印机、扫描仪和标签机的八个安全漏洞，其中Brother设备受影响最广，涉及6...

06月28日26 views评论

阅读全文

安全新闻

CISA 警告：老旧TP-Link 路由器存在严重漏洞可导致黑客攻击

导读美国网络安全和基础设施安全局 (CISA) 再次对几款 TP-Link 旧款路由器型号表示担忧，这些型号正被网络犯罪分子积极利用。尽管该漏洞多年前就被发现，但在最近的攻击活动中再次出现，因此...

06月27日37 views已关闭评论

阅读全文

安全新闻

OpenVPN驱动曝严重漏洞，可致Windows系统崩溃

近日，OpenVPN 社区披露了一个影响 Windows 系统的严重安全漏洞，该漏洞存在于其数据通道卸载（Data Channel Offload，DCO）驱动中，允许本地攻击者通过构造特定控制消息直...

06月23日17 views评论

阅读全文

信息情报

起亚厄瓜多尔车型钥匙系统存在严重漏洞，数千辆车面临被盗风险

起亚在厄瓜多尔销售的部分2022至2025年车型（如Soluto、Río、Picanto）被发现存在严重安全漏洞，使用了过时的“学习码”钥匙系统，易被盗贼利用。研究员Danilo Erazo披露，这些...

06月19日14 views评论

阅读全文

安全新闻

微软 Copilot 严重漏洞可能引发零点击攻击

导读研究人员表示，微软 Copilot AI 工具中最近修复的一个严重漏洞可能让远程攻击者只需发送电子邮件即可窃取组织的敏感数据。该漏洞被命名为 EchoLeak，漏洞编号为CVE-2025-327...

06月12日12 views评论

阅读全文

安全文章

潜伏十年的严重漏洞：CVE-2025-49113 Roundcube 反序列化漏洞原理与 gadget 构造深度分析

漏洞概述近日官方披露 Roundcube邮件系统中存在一个潜伏了10年之久的严重漏洞，虽然只有认证后才能触发，但CVSS评分仍然高达9.9分。由于Roundcube自定义的session序列化与反序列...

06月08日78 views评论

阅读全文

安全漏洞

Next.js 中的严重漏洞可让黑客绕过授权

在 Next.js 这个开源的 Web 开发框架中，发现了一个严重漏洞，攻击者有可能借此绕过授权检查。该漏洞编号为 CVE-2025-29927，攻击者利用此漏洞，无需经过关键的安全检查，就能发送请求...

05月30日45 views评论

阅读全文

MCP工具链首个严重漏洞？一个钓鱼网页，远程劫持开发者电脑

译文 | Zabbix - 不安全会话存储的案例研究

Nessus严重漏洞允许覆盖任意本地系统文件

危险警告！D-Link 多款路由器曝出严重漏洞，建议立即停用

Open VSX Registry 爆出严重漏洞，数百万开发者面临供应链攻击风险

Brother、富士等多型打印机曝严重漏洞，核心问题无法通过固件修复

CISA 警告：老旧TP-Link 路由器存在严重漏洞可导致黑客攻击

OpenVPN驱动曝严重漏洞，可致Windows系统崩溃

起亚厄瓜多尔车型钥匙系统存在严重漏洞，数千辆车面临被盗风险

微软 Copilot 严重漏洞可能引发零点击攻击

潜伏十年的严重漏洞：CVE-2025-49113 Roundcube 反序列化漏洞原理与 gadget 构造深度分析

Next.js 中的严重漏洞可让黑客绕过授权

在线咨询

微信