高危漏洞 | CN-SEC 中文网

安全新闻

【安全更新】微软4月安全更新多个产品高危漏洞通告

通告编号:NS-2025-00222025-04-09TAG：安全更新、Windows、Microsoft Office、Azure、Microsoft Edge for iOS、Microsoft ...

28分钟前0 views评论

阅读全文

安全新闻

GitHub发生多起投毒事件，亚信安全发布3月威胁态势报告

近日，亚信安全正式发布《2025年3月威胁态势报告》（以下简称“报告”），报告显示，3月份新增漏洞916个：其中高危漏洞388个、中危漏洞480个、低危漏洞48个。漏洞平均分值为6.26；监测发现当前...

04月08日6 views评论

阅读全文

关于防范Windows MMC安全功能绕过高危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Windows MMC存在安全功能绕过高危漏洞，已发现在野利用情况。 Windows MMC（Microsoft ...

04月08日安全新闻3 views评论

阅读全文

安全工具

红队渗透神器！AI颠覆传统，SmartScanner 智能扫描器

SmartScanner 告别手动挖洞！自适应AI扫描器 5 分钟锁定高危漏洞！下载地址在文末免责声明⚠️ 本工具仅用于：✅ 合法授权的安全测试✅ 企业资产风险评估✅ 防御技术研究学习使用者需严格遵...

04月08日22 views评论

阅读全文

安全漏洞

Apache Parquet Java库曝高危漏洞，可导致远程代码执行

漏洞核心信息 CVE编号：CVE-2025-30065（CVSS 10.0满分漏洞）影响组件：Apache Parquet Java库的`parquet-avro`模块漏洞类型：不可信数据反...

04月07日20 views评论

阅读全文

安全新闻

微软AI工具发现GRUB2和U-boot引导程序高危漏洞

微软威胁情报团队利用其AI驱动的Security Copilot工具，在广泛使用的开源引导程序GRUB2、U-Boot和Barebox中发现了20个高危漏洞。这些引导程序对操作系统初始化至关重要，特别...

04月07日2 views评论

阅读全文

安全新闻

Splunk 高危漏洞：攻击者可通过文件上传执行任意代码

Splunk 近日发布补丁，修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行（RCE）漏洞。该漏洞编号为 CVE-2025-20229...

04月01日13 views评论

阅读全文

安全新闻

Mozilla紧急修复Firefox高危漏洞与Chrome零日漏洞原理相似

在谷歌修复Chrome浏览器中一个已被积极利用的零日漏洞数日后，Mozilla也发布了针对Windows版Firefox浏览器高危安全漏洞的更新补丁。漏洞详情与修复版本该安全漏洞编号为CVE-2025...

04月01日4 views评论

阅读全文

安全新闻

惠普HPE CMU曝高危漏洞：攻击者可绕过认证执行远程命令

HPE Insight集群管理工具（CMU）v8.2版本中存在一个关键的无认证远程代码执行漏洞（CVE-2024-13804），攻击者可利用该漏洞绕过认证机制，在后端服务器上以root权限执行任意命令...

04月01日9 views评论

阅读全文

安全新闻

谷歌修复了今年首个被主动利用的Chrome零日漏洞

谷歌紧急发布补丁修复Windows版Chrome浏览器高危漏洞（编号CVE-2025-2783）。该漏洞已被黑客用于针对俄罗斯机构的攻击行动。该漏洞源于Windows系统Mojo组件在特定场景下存在句...

03月27日10 views评论

阅读全文

安全新闻

Kubernetes惊现入口噩梦：Ingress NGINX高危漏洞可致集群全面沦陷

2025年3月24日Wiz博客披露，Kubernetes的Ingress NGINX Controller被发现存在一系列名为“IngressNightmare”的远程代码执行（RCE）漏洞，具体包括...

03月25日14 views评论

阅读全文

安全新闻

Kubernetes 集群安全漏洞：Ingress NGINX 高危漏洞或致集群全面沦陷

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

03月25日20 views评论

阅读全文

【安全更新】微软4月安全更新多个产品高危漏洞通告

GitHub发生多起投毒事件，亚信安全发布3月威胁态势报告

关于防范Windows MMC安全功能绕过高危漏洞的风险提示

红队渗透神器！AI颠覆传统，SmartScanner 智能扫描器

Apache Parquet Java库曝高危漏洞，可导致远程代码执行

微软AI工具发现GRUB2和U-boot引导程序高危漏洞

Splunk 高危漏洞：攻击者可通过文件上传执行任意代码

Mozilla紧急修复Firefox高危漏洞与Chrome零日漏洞原理相似

惠普HPE CMU曝高危漏洞：攻击者可绕过认证执行远程命令

谷歌修复了今年首个被主动利用的Chrome零日漏洞

Kubernetes惊现入口噩梦：Ingress NGINX高危漏洞可致集群全面沦陷

Kubernetes 集群安全漏洞：Ingress NGINX 高危漏洞或致集群全面沦陷

在线咨询

微信