关键漏洞 - 第 3 | CN-SEC 中文网

安全新闻

立即修复，微软驱动程序关键漏洞已被APT组织利用

关键词安全漏洞近日，微软被曝Windows AFD.sys漏洞（编号：CVE-2024-38193）正在被黑客组织利用。该漏洞被归类为自带易受攻击驱动程序（BYOVD）漏洞，可影响Windows套接字...

12月05日11 views评论

阅读全文

安全新闻

微软驱动程序关键漏洞已被APT组织利用

近日，微软被曝Windows AFD.sys漏洞（编号：CVE-2024-38193）正在被黑客组织利用。该漏洞被归类为自带易受攻击驱动程序（BYOVD）漏洞，可影响Windows套接字的注册I/O（...

12月04日9 views评论

阅读全文

安全新闻

D-Link忽视旧款VPN路由器补丁更新，关键漏洞未修复

关键词在发现严重的远程代码执行 (RCE) 漏洞后，D-Link 强烈建议其旧款 VPN 路由器用户更换设备。由于这些型号的路由器已达到其使用寿命和终止支持的日期，因此不会再对其打补丁以防范该漏洞。安...

11月23日20 views评论

阅读全文

安全新闻

CISA警告Palo Alto Networks关键漏洞遭主动利用

美国网络安全和基础设施安全局(CISA)周四将影响Palo Alto Networks Expedition的严重安全漏洞（现已修复）添加到其已知被利用漏洞 (KEV) 目录中，并指出有证据表明该漏洞...

11月12日28 views评论

阅读全文

安全新闻

AI驱动机器人暴关键漏洞，可致机器人失控执行危险行为

近日，宾夕法尼亚大学的工程研究团队揭示了AI驱动机器人中存在的关键漏洞，这些漏洞可以被恶意操控，导致机器人执行危险任务，包括引爆炸弹。研究团队在这项研究中开发了一种名为RoboPAIR的算法，成功实现...

10月18日160 views评论

阅读全文

安全新闻

Lead Buyer 公司涉嫌数据泄露，130 万条记录被曝光

微软弃用 Windows Server 中的 PPTP 和 L2TP VPN 协议微软已在未来版本的 Windows Server 中正式弃用点对点隧道协议（PPTP）和二层隧道协议（L2TP），建议...

10月14日26 views评论

阅读全文

安全新闻

Apache Avro SDK曝关键漏洞；Word神奇Bug会直接删除文件

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！项目地址 1. 入侵物理隔离的系统，这家...

10月13日27 views评论

阅读全文

安全新闻

Veeam曝出关键漏洞，勒索团伙趁火打劫利用RCE攻击全球企业

关键词勒索软件勒索软件团伙现在利用一个关键的安全漏洞，让攻击者在易受攻击的 Veeam Backup & Replication (VBR) 服务器上获得远程代码执行 (RCE)。Code W...

10月12日20 views评论

阅读全文

安全新闻

Apache Avro SDK曝关键漏洞，可在Java中执行任意代码

Apache Avro Java软件开发工具包（SDK）中披露了一个关键安全漏洞，如果成功利用，可以在易受攻击的实例上执行任意代码。该漏洞编号为CVE-2024-47561，影响1.11.4之前版本的...

10月08日27 views评论

阅读全文

安全新闻

朝鲜黑客组织将重点转向对美国组织进行经济动机的攻击

导读2024 年 8 月，有朝鲜背景的威胁组织 Andariel 针对美国的三个不同组织发起攻击，这可能是一次出于经济动机的攻击。赛门铁克的一份报告表示：“虽然攻击者未能成功在任何受影响组织的网络上...

10月03日39 views评论

阅读全文

安全新闻

官方强烈建议更新，关键漏洞影响GitHub Enterprise Server所有版本

左右滑动查看更多近日，GitHub Bug Bounty 计划报告了一个影响 GitHub Enterprise Server（GHES）当前所有支持版本的关键漏洞（CVE-2024-6800），该漏...

08月24日20 views评论

阅读全文

安全新闻

荷兰黑客挖出了太阳能系统中的关键漏洞，成功利用可危及欧洲电网

SecurityLabs8月14日援引荷兰媒体报道，随着“智能”技术的脆弱性日益严重，荷兰黑客维特斯·布恩斯特拉（Willem Westerhof）最近发现，单击一个按钮就能让150个国家的400万太...

08月15日41 views评论

阅读全文

立即修复，微软驱动程序关键漏洞已被APT组织利用

微软驱动程序关键漏洞已被APT组织利用

D-Link忽视旧款VPN路由器补丁更新，关键漏洞未修复

CISA警告Palo Alto Networks关键漏洞遭主动利用

AI驱动机器人暴关键漏洞，可致机器人失控执行危险行为

Lead Buyer 公司涉嫌数据泄露，130 万条记录被曝光

Apache Avro SDK曝关键漏洞；Word神奇Bug会直接删除文件

Veeam曝出关键漏洞，勒索团伙趁火打劫利用RCE攻击全球企业

Apache Avro SDK曝关键漏洞，可在Java中执行任意代码

朝鲜黑客组织将重点转向对美国组织进行经济动机的攻击

官方强烈建议更新，关键漏洞影响GitHub Enterprise Server所有版本

荷兰黑客挖出了太阳能系统中的关键漏洞，成功利用可危及欧洲电网

在线咨询

微信