关键漏洞 | CN-SEC 中文网

安全新闻

思科ISE关键漏洞影响AWS、微软Azure及Oracle云基础设施部署

更多全球网络安全资讯尽在邑安全漏洞概况思科已修复身份服务引擎（Identity Services Engine，ISE）中的一项关键漏洞（CVE-2025-20286，CVSS评分9.9），该漏洞存在...

06月06日8 views评论

阅读全文

安全新闻

思科发布IOS XE无线控制器中的关键漏洞更新

思科针对IOS XE无线控制器系统（漏洞编号CVE-2025-20188，CVSS评分10分）发布安全更新。未经身份验证的远程攻击者可利用该漏洞向受控系统植入任意文件。攻击者通过向AP镜像下载接口发送...

05月09日25 views评论

阅读全文

安全新闻

新的iOS关键漏洞仅用一行代码就可禁用iphone

根据安全研究人员最新发现，iOS系统的一个关键漏洞可能允许恶意应用程序仅用一行代码就永久禁用iphone。该漏洞被命名为CVE-2025-24091，利用操作系统的达尔文通知系统触发无尽的重启周期，有...

05月01日16 views评论

阅读全文

安全新闻

SAP NetWeaver 中的关键漏洞受到主动利用的威胁

关键漏洞 CVE-2025-31324，一个未经身份验证的文件上传漏洞，已在 SAP NetWeaver Visual Composer 中被发现，其严重程度被评为最高的 10.0 分。安全研究人员观...

04月26日113 views评论

阅读全文

安全新闻

OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞

人工智能公司 OpenAI 宣布，针对“特殊且有差异化”的严重安全漏洞的最高漏洞赏金将提高五倍，从 20,000 美元提高至 100,000 美元。OpenAI 表示，每周全球有 4 亿用户在企业、公...

04月21日35 views评论

阅读全文

安全新闻

美国CVE漏洞数据库面临资金枯竭危机

美国非营利组织 MITRE 负责维护的全球网络安全关键漏洞数据库——“常见漏洞与披露”（CVE），由政府提供的资金将于本周三到期，或将面临停摆。CVE漏洞数据库是全球网络安全生态系统的重要基石，为各组...

04月16日34 views评论

阅读全文

安全新闻

思科智能许可实用程序的关键漏洞现已被利用于攻击

攻击者已经开始针对未修补的思科智能许可实用程序 (CSLU) 实例发起攻击，以防范暴露内置后门管理员帐户的漏洞。CSLU Windows 应用程序允许管理员在本地管理许可证和链接产品，而无需将它们连接...

04月06日11 views评论

阅读全文

安全新闻

Mozilla修复了Firefox关键漏洞CVE-2025-2857

Mozilla近日发布安全更新，修复了影响Windows版Firefox浏览器的关键漏洞（编号CVE-2025-2857）。此前，谷歌也修复了Chrome浏览器中已被黑客作为零日漏洞利用的同类漏洞（编...

03月31日48 views评论

阅读全文

安全新闻

Veeam修复了备份与复制关键漏洞CVE-2025-23120

Veeam已解决了一个关键的安全漏洞，该漏洞编号为CVE-2025-23120（CVSS评分为9.9），影响其备份与复制软件，可能导致远程代码执行。该漏洞影响12.3.0.310及之前的所有12版本，...

03月21日37 views评论

阅读全文

安全新闻

微软与VMware零日漏洞紧急修复指南

首席信息安全官（CISO）需督促管理员尽快修复Windows和VMware产品中的零日漏洞，避免其被广泛利用。此外，Windows管理员还需留意一个已有公开利用证明的漏洞，威胁者很可能会对此发起攻击。...

03月15日40 views评论

阅读全文

安全漏洞

CVE-2025-1127 严重漏洞：利用非特权用户执行和未经授权的数据修改

随着技术的不断进步，系统的复杂性和潜在的安全漏洞也在增加。CVE 计划（常见漏洞和披露）旨在识别、跟踪和修复此类漏洞，以确保数字世界可以成为一个更安全的地方。其中一个被确定为 CVE-2025-...

02月17日311 views评论

阅读全文

安全新闻

黑客利用 Aviatrix Controller RCE 关键漏洞发起攻击

攻击者正在利用 Aviatrix Controller 实例中一个严重的远程命令执行漏洞（CVE-2024-50603）来安装后门和加密矿工。Aviatrix 控制器是 Aviatrix 云网络平台的...

02月08日17 views评论

阅读全文

思科ISE关键漏洞影响AWS、微软Azure及Oracle云基础设施部署

思科发布IOS XE无线控制器中的关键漏洞更新

新的iOS关键漏洞仅用一行代码就可禁用iphone

SAP NetWeaver 中的关键漏洞受到主动利用的威胁

OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞

美国CVE漏洞数据库面临资金枯竭危机

思科智能许可实用程序的关键漏洞现已被利用于攻击

Mozilla修复了Firefox关键漏洞CVE-2025-2857

Veeam修复了备份与复制关键漏洞CVE-2025-23120

微软与VMware零日漏洞紧急修复指南

CVE-2025-1127 严重漏洞：利用非特权用户执行和未经授权的数据修改

黑客利用 Aviatrix Controller RCE 关键漏洞发起攻击

在线咨询

微信