高危漏洞 - 第 2 | CN-SEC 中文网

安全新闻

Splunk 高危漏洞：攻击者可通过文件上传执行任意代码

Splunk 近日发布补丁，修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行（RCE）漏洞。该漏洞编号为 CVE-2025-20229...

04月01日14 views评论

阅读全文

安全新闻

Mozilla紧急修复Firefox高危漏洞与Chrome零日漏洞原理相似

在谷歌修复Chrome浏览器中一个已被积极利用的零日漏洞数日后，Mozilla也发布了针对Windows版Firefox浏览器高危安全漏洞的更新补丁。漏洞详情与修复版本该安全漏洞编号为CVE-2025...

04月01日4 views评论

阅读全文

安全新闻

惠普HPE CMU曝高危漏洞：攻击者可绕过认证执行远程命令

HPE Insight集群管理工具（CMU）v8.2版本中存在一个关键的无认证远程代码执行漏洞（CVE-2024-13804），攻击者可利用该漏洞绕过认证机制，在后端服务器上以root权限执行任意命令...

04月01日10 views评论

阅读全文

安全新闻

谷歌修复了今年首个被主动利用的Chrome零日漏洞

谷歌紧急发布补丁修复Windows版Chrome浏览器高危漏洞（编号CVE-2025-2783）。该漏洞已被黑客用于针对俄罗斯机构的攻击行动。该漏洞源于Windows系统Mojo组件在特定场景下存在句...

03月27日10 views评论

阅读全文

安全新闻

Kubernetes惊现入口噩梦：Ingress NGINX高危漏洞可致集群全面沦陷

2025年3月24日Wiz博客披露，Kubernetes的Ingress NGINX Controller被发现存在一系列名为“IngressNightmare”的远程代码执行（RCE）漏洞，具体包括...

03月25日15 views评论

阅读全文

安全新闻

Kubernetes 集群安全漏洞：Ingress NGINX 高危漏洞或致集群全面沦陷

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

03月25日20 views评论

阅读全文

安全新闻

Kubernetes 集群安全警报：Ingress NGINX 高危漏洞或致集群全面沦陷

03月25日20 views评论

阅读全文

安全新闻

Veeam 与 IBM 发布备份和 AIX 系统高危漏洞补丁

Veeam近日发布了安全更新，修复了其备份与复制软件中的一个关键安全漏洞，该漏洞可能导致远程代码执行。高风险漏洞详情该漏洞被标记为CVE-2025-23120，CVSS评分为9.9（满分10.0），影...

03月24日13 views评论

阅读全文

安全工具

简单两步搭建高危漏洞实时推送微信机器人(文末下载)

前言2025HW在即，及时获取高危漏洞信息对于安全从业者至关重要。然而，每天手动检查各大安全平台既费时又容易遗漏。所以写了个基于微信的高危漏洞推送机器人，第一时间掌握最新安全威胁。功能介绍高危漏洞监控...

03月24日11 views评论

阅读全文

安全新闻

已公开利用的 Linux 内核高危漏洞：CVE-2024-36904

安全研究人员近日公开了一个针对CVE-2024-36904的概念验证（PoC）利用程序。这个高危的“释放后使用”（use-after-free）漏洞存在于Linux内核中，且已潜伏七年之久。该漏洞影响...

03月21日32 views评论

阅读全文

安全新闻

紧急预警｜Elastic Kibana 高危漏洞，可远程执行代码，速修复

关键词漏洞漏洞背景近日，Elastic 官方紧急发布安全更新，修复了 Kibana（Elasticsearch 数据可视化平台）中一个 CVSS 评分9.9 的严重漏洞（CVE-2025-25012...

03月18日7 views评论

阅读全文

安全新闻

Win10系统高危漏洞曝光：黑客可低权限提权至SYSTEM

近日，斯洛伐克知名的网络安全解决方案提供商ESET发布了一则重要安全公告，披露了微软将在2025年3月的例行“补丁星期二”更新中，针对Windows 10系统推出一项关键修复。此次修复聚焦于一个名为C...

03月18日7 views已关闭评论

阅读全文

在线咨询

微信