在野利用 - 第 2 | CN-SEC 中文网

安全新闻

2025年3月微软补丁日多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Microsoft官方发布了3月份的安全更新公告，共更新修复了57个漏洞，修复了Windows NTFS文件系统、Windows远程桌面服务、WSL2等产品中的漏洞，涵盖权...

03月12日159 views评论

阅读全文

安全新闻

【风险通告】VMware多产品存在高危在野利用漏洞

漏洞公告近日，安恒信息CERT监测到VMware多产品存在高危在野利用漏洞，VMware ESXi和Workstation包含TOCTOU（检查时间使用时间）漏洞，该漏洞可能越界写入，具有虚拟机本地管...

03月05日34 views评论

阅读全文

安全新闻

【漏洞速递】VMware ESXi新型漏洞CVE-2025-22224-22226利用链已出现在野利用

VMware ESXi 是一款虚拟化平台，广泛应用于企业数据中心及云环境，旨在提供高效、灵活的虚拟化解决方案。近期互联网披露，ESXi 中存在三个严重漏洞（CVE-2025-22224、CVE-202...

03月05日96 views评论

阅读全文

安全新闻

【风险提示】VMware ESXi新型漏洞利用链已出现在野利用

03月05日23 views评论

阅读全文

安全漏洞

在野利用 | Swagger-UI 跨站脚本漏洞

0x01漏洞状态漏洞细节漏洞POC 漏洞EXP 在野利用已公开已公开已公开存在 0x02漏洞描述Swagger UI 是一个受欢迎的开源工具，可帮助用户在没有任何实现逻辑的情况下可视化AP...

02月15日106 views评论

阅读全文

【已发现在野利用】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiOS 和 FortiProxy 身份认证绕过漏洞漏洞编号QVD-2025-2662,CVE-2024-55591...

01月15日安全新闻40 views评论

阅读全文

安全新闻

微软1月补丁日多个产品安全漏洞风险通告：3个在野利用、12个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年1月补丁日多个产品安全漏洞影响产品Windows 远程桌面服务、Windows Hyper-V、Windows OLE等。公开...

01月15日320 views评论

阅读全文

安全新闻

【已发现在野利用】Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告

漏洞概述漏洞名称Ivanti 多款产品缓冲区溢出漏洞漏洞编号QVD-2025-1974,CVE-2025-0282公开时间2025-01-08影响量级十万级奇安信评级高危CVSS 3.1分数9.0威胁...

01月09日60 views评论

阅读全文

安全新闻

Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Ivanti 多款产品缓冲区溢出漏洞漏洞编号 QVD-2025-1974,CVE-2025-0282 公开时间 2025-01-08...

01月09日22 views评论

阅读全文

安全新闻

【 CVE-2024-38193 】Windows 0day漏洞已在野利用，PoC已发布

一个关键的UAF（使用后释放）漏洞，被标识为 CVE-2024-38193，已在 Windows 驱动程序 afd.sys 中被发现。该漏洞的 CVSS 评分为 7.8，...

12月09日18 views评论

阅读全文

安全新闻

ProjectSend 身份认证绕过漏洞(CVE-2024-11680)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 ProjectSend 身份认证绕过漏洞漏洞编号 QVD-2024-48602,CVE-2024-11680 公开时间 2024-1...

11月28日51 views评论

阅读全文

安全新闻

Apple多个在野高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Apple发布新版本，修复了存在在野利用的多款产品输入验证错误漏洞和多款产品跨站脚本漏洞，漏洞编号分别是：CVE-2024-44308和CVE-2024-44309。iOS...

11月21日9 views评论

阅读全文

2025年3月微软补丁日多个高危漏洞安全风险通告

【风险通告】VMware多产品存在高危在野利用漏洞

【漏洞速递】VMware ESXi新型漏洞CVE-2025-22224-22226利用链已出现在野利用

【风险提示】VMware ESXi新型漏洞利用链已出现在野利用

在野利用 | Swagger-UI 跨站脚本漏洞

【已发现在野利用】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)安全风险通告

微软1月补丁日多个产品安全漏洞风险通告：3个在野利用、12个紧急漏洞

【已发现在野利用】Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告

Ivanti 多款产品缓冲区溢出漏洞(CVE-2025-0282)安全风险通告

【 CVE-2024-38193 】Windows 0day漏洞已在野利用，PoC已发布

ProjectSend 身份认证绕过漏洞(CVE-2024-11680)安全风险通告

Apple多个在野高危漏洞安全风险通告

在线咨询

微信