零日漏洞 - 第 16 | CN-SEC 中文网

安全新闻

三个新的 Ivanti CSA 零日漏洞在攻击中被积极利用

Ivanti发布了三个新的安全漏洞警告（CVE-2024-9379、CVE-2024-9380和CVE-2024-9381），这些漏洞在野攻击中被积极地利用。以下是这三个漏洞的描述：CVE-2024-...

10月10日35 views评论

阅读全文

安全新闻

微软 2024 年 10 月补丁星期二：已修补零日漏洞和严重漏洞

微软于 2024 年 10 月的补丁星期二发布了一组重要的安全更新，解决了其生态系统中总共 121 个漏洞。其中包括三个严重漏洞和 114 个标记为重要的漏洞，涵盖了微软的广泛服务和软件。零日漏洞受到...

10月10日59 views评论

阅读全文

安全新闻

微软确认 Windows 管理控制台中存在0day

微软在周二发布了一项紧急警告，关于一个正在被积极利用的代码执行漏洞，该漏洞存在于用于系统配置和监控的 Windows 组件中。该零日漏洞被标记为 CVE-2024-43572，记录为 Microsof...

10月09日43 views评论

阅读全文

安全新闻

朝鲜黑客通过 Chrome 零日漏洞部署 FudModule Rootkit

朝鲜攻击者利用 Google Chrome 和其他 Chromium 网络浏览器中最近修补的安全漏洞作为零日漏洞，发起旨在传播 FudModule 根工具包的活动。这一进展表明了民族国家对手的不懈努力...

10月09日38 views评论

阅读全文

安全新闻

利用【零日漏洞】进行【远程访问】成为首要目标

安小圈第518期零日漏洞远程访问2024 年的网络安全形势以恶意软件和漏洞的大幅增加为特征。主要趋势包括勒索软件即服务 (RaaS) 的扩张、软件供应链攻击的增加以及 APT 对零日漏洞的利用。...

10月09日12 views评论

阅读全文

安全漏洞

【PoC】Microsoft Office 中的零日漏洞 CVE-2024-38200 暴露 NTLMv2 哈希PoC 发布

发现的零日漏洞使 Microsoft Office 用户面临风险。安全研究员 Metin Yunus Kandemir 最近发布了技术细节和概念验证 (PoC) 漏洞，揭示了 Microsoft Of...

10月04日128 views评论

阅读全文

安全新闻

安卓0day风险预警

一名威胁者声称正在出售一种针对 Android 设备的强大零日漏洞，据称该漏洞能够通过 MMS 进行远程代码执行 (RCE)。据该威胁者称，该漏洞是一种零点击攻击，这意味着攻击者无需用户交互即可控制设...

10月03日33 views评论

阅读全文

安全新闻

黑客利用Windows 漏洞-盲文空格进行零日攻击

最近修复的“Windows MSHTML 欺骗漏洞”编号为 CVE-2024-43461，现被标记为之前被利用，因为该漏洞曾被 Void Banshee APT 黑客组织用于攻击。在2024 年 9 ...

09月29日61 views评论

阅读全文

第17章事件的预防和响应

大家好，我是 Mike Chapple，这是 CISSP 官方学习指南第 17 章学习要点的音频复习。以下是本章中关于预防和应对事件您需要了解的最重要的内容。列出并描述事件管理步骤。CISSP 安全操...

09月27日应急响应70 views评论

阅读全文

安全新闻

恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机

基于 Corona Mirai 的恶意软件僵尸网络通过 AVTECH IP 摄像机中存在 5 年之久的远程代码执行 (RCE) 零日漏洞进行传播，目前这些摄像机已停产多年，不会收到补丁。该漏洞由 Ak...

09月26日48 views评论

阅读全文

安全新闻

SVR 网络间谍利用 iOS 零日漏洞：最新的网络钓鱼攻击

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

09月24日26 views评论

阅读全文

安全新闻

Windows 漏洞利用盲文空格进行零日攻击

最近修复的“Windows MSHTML 欺骗漏洞”被追踪为 CVE-2024-43461，现在被标记为之前已被利用，因为它曾被 Void Banshee APT 黑客组织用于攻击。在 2024 年 ...

09月24日25 views评论

阅读全文

三个新的 Ivanti CSA 零日漏洞在攻击中被积极利用

微软 2024 年 10 月补丁星期二：已修补零日漏洞和严重漏洞

微软确认 Windows 管理控制台中存在0day

朝鲜黑客通过 Chrome 零日漏洞部署 FudModule Rootkit

利用【零日漏洞】进行【远程访问】成为首要目标

【PoC】Microsoft Office 中的零日漏洞 CVE-2024-38200 暴露 NTLMv2 哈希PoC 发布

安卓0day风险预警

黑客利用Windows 漏洞-盲文空格进行零日攻击

第17章事件的预防和响应

恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机

SVR 网络间谍利用 iOS 零日漏洞：最新的网络钓鱼攻击

Windows 漏洞利用盲文空格进行零日攻击

在线咨询

微信