严重漏洞 - 第 3 | CN-SEC 中文网

安全新闻

React框架Next.js存在严重漏洞（CVE-2025-29927）

点击上方蓝字关注我们吧~在 Next.js 中发现了一个严重漏洞，这是一种用于构建 Web 应用程序的流行 React 框架，名称为 CVE-2025-29927。根据 Zeropath 的一份报告，...

03月24日21 views评论

阅读全文

安全新闻

黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件

黑客正在利用PHP中的一个严重安全漏洞来传播加密货币挖矿软件和远程访问木马（RAT），例如Quasar RAT。该漏洞被分配了CVE标识符CVE-2024-4577，涉及PHP在基于Windows的系...

03月20日9 views评论

阅读全文

安全新闻

AMI MegaRAC严重漏洞，可能导致服务器被劫持甚至损毁

3月20日，星期四，您好！中科汇能与您分享信息安全快讯：01新型Windows木马StilachiRAT带来数据窃取与横向移动双重威胁Microsoft威胁分析团队周一警告，新型Windows远程访问...

03月20日25 views评论

阅读全文

安全文章

Microsoft Windows 中新的无点击严重漏洞：CVE-2025-21298

多年来，微软 Windows 操作系统（世界上使用最广泛的操作系统）一直存在安全漏洞。随着时间的推移，微软的安全意识也越来越强，严重漏洞的数量已经减少，但我们时不时会发现另一个漏洞让整个世界不安全。这...

03月18日54 views评论

阅读全文

安全新闻

超过 37,000 台 VMware ESXi 服务器存在严重漏洞，易受持续攻击

超过 37,000 个暴露在互联网上的 VMware ESXi 实例容易受到 CVE-2025-22224 的攻击，这是一个严重的越界写入漏洞，目前已被广泛利用。威胁监控平台 Shadowserver...

03月10日28 views评论

阅读全文

安全新闻

LibreOffice 严重漏洞：攻击者可通过宏 URL 执行任意脚本

更多全球网络安全资讯尽在邑安全LibreOffice 中一个关键安全漏洞（追踪编号为 CVE-2025-1080）暴露了数百万用户面临远程代码执行攻击的风险，攻击者可通过操纵宏 URL 绕过安全协议并...

03月07日29 views评论

阅读全文

安全新闻

Chrome 134、Firefox 136 修补高危漏洞

Chrome 134和 Firefox 136于周二发布到稳定频道，修补了数十个漏洞，包括多个高严重性错误。谷歌推出了 Chrome 134，修复了 14 处安全问题，其中包括 9 处由外部研究人员报...

03月07日2,692 views评论

阅读全文

安全新闻

DeepSeek 出现严重漏洞！一个问题直接导致无限循环！

转载于公众号：量子位。只要一句话，就能让DeepSeek陷入无限思考，根本停不下来？北大团队发现，输入一段看上去人畜无害的文字，R1就无法输出中止推理标记，然后一直输出不停。强行打断后观察已有的思考过...

03月02日252 views评论

阅读全文

9.8 CVSS 超严重漏洞！CVE-2024-49113 攻击流程与防护指南全解析！

一、漏洞概述：Windows 服务器面临的重大安全威胁CVE-2024-49113，被称为 “LDAP Nightmare”（LDAP 噩梦），是 2025 年首个严重的 Windows 远程代码执行...

02月24日安全文章52 views评论

阅读全文

安全新闻

Apache Ignite 严重漏洞可导致RCE

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士用于高性能计算的热门开源分布式数据库 Apache Ignite 中存在一个高危漏洞 (CVE-2024-52577)，CVSS评分为9.5，可导致远...

02月20日29 views评论

阅读全文

安全新闻

Juniper Networks修复了Session Smart路由器中的一个严重漏洞

Juniper Networks修复了其Session Smart Router产品中的一个严重身份验证绕过漏洞，该漏洞被追踪为CVE-2025-21589（CVSS评分为9.8）。公告中写道：“Ju...

02月20日15 views评论

阅读全文

安全文章

挖漏洞换酒钱？通过信息收集挖到企业的严重漏洞全纪录思路分享 | 干货

关于无问社区无问社区-官网：http://www.wwlib.cn本文来自社区成员，蜜汁叉烧饭投稿。欢迎大家投稿，投稿可获得无问社区AI大模型的使用红包哦！无问社区：网安文章沉浸式免费看！无问AI大模...

02月18日7 views评论

阅读全文

React框架Next.js存在严重漏洞（CVE-2025-29927）

黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件

AMI MegaRAC严重漏洞，可能导致服务器被劫持甚至损毁

Microsoft Windows 中新的无点击严重漏洞：CVE-2025-21298

超过 37,000 台 VMware ESXi 服务器存在严重漏洞，易受持续攻击

LibreOffice 严重漏洞：攻击者可通过宏 URL 执行任意脚本

Chrome 134、Firefox 136 修补高危漏洞

DeepSeek 出现严重漏洞！一个问题直接导致无限循环！

9.8 CVSS 超严重漏洞！CVE-2024-49113 攻击流程与防护指南全解析！

Apache Ignite 严重漏洞可导致RCE

Juniper Networks修复了Session Smart路由器中的一个严重漏洞

挖漏洞换酒钱？通过信息收集挖到企业的严重漏洞全纪录思路分享 | 干货

在线咨询

微信