根据安全研究人员最新发现,iOS系统的一个关键漏洞可能允许恶意应用程序仅用一行代码就永久禁用iphone。该漏洞被命名为CVE-2025-24091,利用操作系统的达尔文通知系统触发无尽的重启周期,有...
SAP NetWeaver 中的关键漏洞受到主动利用的威胁
关键漏洞 CVE-2025-31324,一个未经身份验证的文件上传漏洞,已在 SAP NetWeaver Visual Composer 中被发现,其严重程度被评为最高的 10.0 分。安全研究人员观...
OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞
人工智能公司 OpenAI 宣布,针对“特殊且有差异化”的严重安全漏洞的最高漏洞赏金将提高五倍,从 20,000 美元提高至 100,000 美元。OpenAI 表示,每周全球有 4 亿用户在企业、公...
美国CVE漏洞数据库面临资金枯竭危机
美国非营利组织 MITRE 负责维护的全球网络安全关键漏洞数据库——“常见漏洞与披露”(CVE),由政府提供的资金将于本周三到期,或将面临停摆。CVE漏洞数据库是全球网络安全生态系统的重要基石,为各组...
思科智能许可实用程序的关键漏洞现已被利用于攻击
攻击者已经开始针对未修补的思科智能许可实用程序 (CSLU) 实例发起攻击,以防范暴露内置后门管理员帐户的漏洞。CSLU Windows 应用程序允许管理员在本地管理许可证和链接产品,而无需将它们连接...
Mozilla修复了Firefox关键漏洞CVE-2025-2857
Mozilla近日发布安全更新,修复了影响Windows版Firefox浏览器的关键漏洞(编号CVE-2025-2857)。此前,谷歌也修复了Chrome浏览器中已被黑客作为零日漏洞利用的同类漏洞(编...
Veeam修复了备份与复制关键漏洞CVE-2025-23120
Veeam已解决了一个关键的安全漏洞,该漏洞编号为CVE-2025-23120(CVSS评分为9.9),影响其备份与复制软件,可能导致远程代码执行。该漏洞影响12.3.0.310及之前的所有12版本,...
微软与VMware零日漏洞紧急修复指南
首席信息安全官(CISO)需督促管理员尽快修复Windows和VMware产品中的零日漏洞,避免其被广泛利用。此外,Windows管理员还需留意一个已有公开利用证明的漏洞,威胁者很可能会对此发起攻击。...
CVE-2025-1127 严重漏洞:利用非特权用户执行和未经授权的数据修改
随着技术的不断进步,系统的复杂性和潜在的安全漏洞也在增加。CVE 计划(常见漏洞和披露)旨在识别、跟踪和修复此类漏洞,以确保数字世界可以成为一个更安全的地方。其中一个被确定为 CVE-2025-...
黑客利用 Aviatrix Controller RCE 关键漏洞发起攻击
攻击者正在利用 Aviatrix Controller 实例中一个严重的远程命令执行漏洞(CVE-2024-50603)来安装后门和加密矿工。Aviatrix 控制器是 Aviatrix 云网络平台的...
Zyxel CPE 设备遭遇大规模攻击:关键漏洞(CVE-2024-40891)仍未修复!
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
斯巴鲁曝关键漏洞,凭车牌号可远程入侵汽车
据Cyber Security News消息,斯巴鲁STARLINK互联汽车服务中心在2024年底被发现一个关键漏洞,美国、加拿大和日本的数百万辆汽车和车主账户可能受到网络攻击。该安全漏洞允许攻击者使...