零日漏洞 - 第 5 | CN-SEC 中文网

安全新闻

攻击链揭露：间谍软件利用零日漏洞攻破安卓手机锁屏

近日，国际特赦组织与谷歌的威胁分析小组联合揭露了一个复杂的网络间谍事件，塞尔维亚当局利用由以色列数字情报公司Cellebrite提供的零日漏洞攻击安卓设备。该事件涉及通过物理接触目标设备，绕过锁屏保护...

03月03日59 views评论

阅读全文

安全新闻

俄罗斯黑客利用 7-Zip 零日漏洞攻击乌克兰

关键词网络攻击据趋势科技报道，俄罗斯威胁组织利用 7-Zip 归档工具中的零日漏洞对乌克兰政府实体开展了网络间谍活动。该漏洞编号为 CVE-2025-0411（CVSS 评分为 7.0），于 2024...

02月18日36 views评论

阅读全文

安全新闻

BeyondTrust被黑事件新进展：PostgreSQL零日漏洞浮出水面！

各位，还记得去年12月曝出的BeyondTrust被黑事件吗？最新调查结果揭示了更深层次的漏洞利用链条！Rapid7漏洞研究团队近日披露，攻击者在去年12月入侵特权访问管理公司BeyondTrust网...

02月18日12 views评论

阅读全文

安全新闻

Palo Alto防火墙又被黑：最新漏洞披露后第二天就遭利用

关注我们带你读懂网络安全多方原因造成了这一状况。一方面，该漏洞利用方式与1月披露的已被利用漏洞CVE-2025-0108类似；另一方面，有安全团队在漏洞披露后马上公布了技术细节。前情回顾·国际漏洞利用...

02月17日19 views评论

阅读全文

安全新闻

PostgreSQL漏洞与BeyondTrust零日漏洞被联合利用

关键词漏洞根据 Rapid7 的调查结果，利用 BeyondTrust 特权远程访问（PRA）和远程支持（RS）产品中的零日漏洞（CVE-2024-12356）的攻击者，可能还利用了 PostgreS...

02月17日27 views评论

阅读全文

安全新闻

专家发现PostgreSQL漏洞与BeyondTrust零日漏洞在针对性攻击中被串联利用

Rapid7的研究人员发现PostgreSQL的psql工具中存在一个高危SQL注入漏洞，追踪为CVE-2025-1094。专家在调查CVE-2024-12356漏洞的远程代码执行利用时发现了该漏洞。...

02月17日183 views评论

阅读全文

安全新闻

PostgreSQL 漏洞与 BeyondTrust 零日漏洞一起被利用进行针对性攻击

根据 Rapid7 的调查结果，2024 年 12 月利用 BeyondTrust 特权远程访问 (PRA) 和远程支持 (RS) 产品中零日漏洞的攻击者可能也利用了 PostgreSQL 中以前未知...

02月15日29 views评论

阅读全文

安全新闻

泄露百万用户数据，这家医疗公司赔偿超5000万元

关注我们带你读懂网络安全因供应商软件GoAnywhere零日漏洞被利用，Brightline公司百万用户数据泄露，因此被判赔偿用户超5000万元；此次攻击事件导致上百家GoAnywhere客户数据泄露...

02月14日15 views评论

阅读全文

安全新闻

暗网情报4则：又见SS7漏洞

1、威胁者出售oTello SS7零日漏洞，标价5万美元XMR2025年2月14日，威胁情报平台Dark Web Informer发布消息称，有威胁者正在暗网出售oTello SS7的零日漏洞，标价为...

02月14日81 views评论

阅读全文

信息情报

特朗普政府拉长0day漏洞披露时间

在网络安全领域，零日漏洞（0day漏洞）的处理一直备受关注。零日漏洞，指的是那些软件中已存在，但软件制造商尚未察觉，因而在被发现时仍未得到修复的安全漏洞。任何使用含有这类漏洞软件的系统，都如同在黑客面...

02月13日15 views评论

阅读全文

安全新闻

Microsoft补丁积极利用零时缺陷-CVE-2025-21418 & CVE-2025-21391

关键词安全漏洞微软已推出了 2025 年 2 月 “周二补丁日” 的安全更新，修复了多个产品中的 67 个漏洞。本月的补丁涵盖了 3 个严重级别为 “关键” 和 53 个严重级别为 “重要” 的漏洞，...

02月13日206 views评论

阅读全文

安全新闻

攻击者利用新零日漏洞劫持Fortinet防火墙

Fortinet近日发布警告，称威胁攻击者正在利用FortiOS和FortiProxy中的一个新零日漏洞（CVE-2025-24472，CVSS评分为8.1）来劫持Fortinet防火墙。该漏洞是一个...

02月13日14 views评论

阅读全文

攻击链揭露：间谍软件利用零日漏洞攻破安卓手机锁屏

俄罗斯黑客利用 7-Zip 零日漏洞攻击乌克兰

BeyondTrust被黑事件新进展：PostgreSQL零日漏洞浮出水面！

Palo Alto防火墙又被黑：最新漏洞披露后第二天就遭利用

PostgreSQL漏洞与BeyondTrust零日漏洞被联合利用

专家发现PostgreSQL漏洞与BeyondTrust零日漏洞在针对性攻击中被串联利用

PostgreSQL 漏洞与 BeyondTrust 零日漏洞一起被利用进行针对性攻击

泄露百万用户数据，这家医疗公司赔偿超5000万元

暗网情报4则：又见SS7漏洞

特朗普政府拉长0day漏洞披露时间

Microsoft补丁积极利用零时缺陷-CVE-2025-21418 & CVE-2025-21391

攻击者利用新零日漏洞劫持Fortinet防火墙

在线咨询

微信