关键漏洞 | CN-SEC 中文网

安全文章

Linux sudo关键漏洞允许任何用户控制系统

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

6小时前8 views评论

阅读全文

安全新闻

开源项目中的GitHub Actions安全隐患：MITRE与Splunk揭露关键漏洞

更多全球网络安全资讯尽在邑安全一项全面的安全调查揭示了主要开源存储库（包括由 MITRE 和 Splunk 等知名组织维护的 GitHub Actions 工作流）中的广泛漏洞。这一发现凸显了不安全的...

06月19日22 views评论

阅读全文

安全新闻

Veeam修复了Backup & Replication产品中的一个新关键漏洞

Veeam已发布安全补丁，修复其Backup & Replication解决方案中一个关键安全漏洞（编号CVE-2025-23121，CVSS评分9.9）。该漏洞可能允许远程攻击者在特定条件下...

06月19日33 views评论

阅读全文

安全新闻

思科ISE关键漏洞影响AWS、微软Azure及Oracle云基础设施部署

更多全球网络安全资讯尽在邑安全漏洞概况思科已修复身份服务引擎（Identity Services Engine，ISE）中的一项关键漏洞（CVE-2025-20286，CVSS评分9.9），该漏洞存在...

06月06日9 views评论

阅读全文

安全新闻

思科发布IOS XE无线控制器中的关键漏洞更新

思科针对IOS XE无线控制器系统（漏洞编号CVE-2025-20188，CVSS评分10分）发布安全更新。未经身份验证的远程攻击者可利用该漏洞向受控系统植入任意文件。攻击者通过向AP镜像下载接口发送...

05月09日28 views评论

阅读全文

安全新闻

新的iOS关键漏洞仅用一行代码就可禁用iphone

根据安全研究人员最新发现，iOS系统的一个关键漏洞可能允许恶意应用程序仅用一行代码就永久禁用iphone。该漏洞被命名为CVE-2025-24091，利用操作系统的达尔文通知系统触发无尽的重启周期，有...

05月01日20 views评论

阅读全文

安全新闻

SAP NetWeaver 中的关键漏洞受到主动利用的威胁

关键漏洞 CVE-2025-31324，一个未经身份验证的文件上传漏洞，已在 SAP NetWeaver Visual Composer 中被发现，其严重程度被评为最高的 10.0 分。安全研究人员观...

04月26日131 views评论

阅读全文

安全新闻

OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞

人工智能公司 OpenAI 宣布，针对“特殊且有差异化”的严重安全漏洞的最高漏洞赏金将提高五倍，从 20,000 美元提高至 100,000 美元。OpenAI 表示，每周全球有 4 亿用户在企业、公...

04月21日37 views评论

阅读全文

安全新闻

美国CVE漏洞数据库面临资金枯竭危机

美国非营利组织 MITRE 负责维护的全球网络安全关键漏洞数据库——“常见漏洞与披露”（CVE），由政府提供的资金将于本周三到期，或将面临停摆。CVE漏洞数据库是全球网络安全生态系统的重要基石，为各组...

04月16日39 views评论

阅读全文

安全新闻

思科智能许可实用程序的关键漏洞现已被利用于攻击

攻击者已经开始针对未修补的思科智能许可实用程序 (CSLU) 实例发起攻击，以防范暴露内置后门管理员帐户的漏洞。CSLU Windows 应用程序允许管理员在本地管理许可证和链接产品，而无需将它们连接...

04月06日15 views评论

阅读全文

安全新闻

Mozilla修复了Firefox关键漏洞CVE-2025-2857

Mozilla近日发布安全更新，修复了影响Windows版Firefox浏览器的关键漏洞（编号CVE-2025-2857）。此前，谷歌也修复了Chrome浏览器中已被黑客作为零日漏洞利用的同类漏洞（编...

03月31日58 views评论

阅读全文

安全新闻

Veeam修复了备份与复制关键漏洞CVE-2025-23120

Veeam已解决了一个关键的安全漏洞，该漏洞编号为CVE-2025-23120（CVSS评分为9.9），影响其备份与复制软件，可能导致远程代码执行。该漏洞影响12.3.0.310及之前的所有12版本，...

03月21日46 views评论

阅读全文

Linux sudo关键漏洞允许任何用户控制系统

开源项目中的GitHub Actions安全隐患：MITRE与Splunk揭露关键漏洞

Veeam修复了Backup & Replication产品中的一个新关键漏洞

思科ISE关键漏洞影响AWS、微软Azure及Oracle云基础设施部署

思科发布IOS XE无线控制器中的关键漏洞更新

新的iOS关键漏洞仅用一行代码就可禁用iphone

SAP NetWeaver 中的关键漏洞受到主动利用的威胁

OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞

美国CVE漏洞数据库面临资金枯竭危机

思科智能许可实用程序的关键漏洞现已被利用于攻击

Mozilla修复了Firefox关键漏洞CVE-2025-2857

Veeam修复了备份与复制关键漏洞CVE-2025-23120

在线咨询

微信