高危漏洞 - 第 4 | CN-SEC 中文网

安全新闻

Mozilla紧急修复Firefox高危漏洞与Chrome零日漏洞原理相似

在谷歌修复Chrome浏览器中一个已被积极利用的零日漏洞数日后，Mozilla也发布了针对Windows版Firefox浏览器高危安全漏洞的更新补丁。漏洞详情与修复版本该安全漏洞编号为CVE-2025...

04月01日5 views评论

阅读全文

安全新闻

惠普HPE CMU曝高危漏洞：攻击者可绕过认证执行远程命令

HPE Insight集群管理工具（CMU）v8.2版本中存在一个关键的无认证远程代码执行漏洞（CVE-2024-13804），攻击者可利用该漏洞绕过认证机制，在后端服务器上以root权限执行任意命令...

04月01日10 views评论

阅读全文

安全新闻

谷歌修复了今年首个被主动利用的Chrome零日漏洞

谷歌紧急发布补丁修复Windows版Chrome浏览器高危漏洞（编号CVE-2025-2783）。该漏洞已被黑客用于针对俄罗斯机构的攻击行动。该漏洞源于Windows系统Mojo组件在特定场景下存在句...

03月27日34 views评论

阅读全文

安全新闻

Kubernetes惊现入口噩梦：Ingress NGINX高危漏洞可致集群全面沦陷

2025年3月24日Wiz博客披露，Kubernetes的Ingress NGINX Controller被发现存在一系列名为“IngressNightmare”的远程代码执行（RCE）漏洞，具体包括...

03月25日25 views评论

阅读全文

安全新闻

Kubernetes 集群安全漏洞：Ingress NGINX 高危漏洞或致集群全面沦陷

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

03月25日29 views评论

阅读全文

安全新闻

Kubernetes 集群安全警报：Ingress NGINX 高危漏洞或致集群全面沦陷

03月25日22 views评论

阅读全文

安全新闻

Veeam 与 IBM 发布备份和 AIX 系统高危漏洞补丁

Veeam近日发布了安全更新，修复了其备份与复制软件中的一个关键安全漏洞，该漏洞可能导致远程代码执行。高风险漏洞详情该漏洞被标记为CVE-2025-23120，CVSS评分为9.9（满分10.0），影...

03月24日17 views评论

阅读全文

安全工具

简单两步搭建高危漏洞实时推送微信机器人(文末下载)

前言2025HW在即，及时获取高危漏洞信息对于安全从业者至关重要。然而，每天手动检查各大安全平台既费时又容易遗漏。所以写了个基于微信的高危漏洞推送机器人，第一时间掌握最新安全威胁。功能介绍高危漏洞监控...

03月24日16 views评论

阅读全文

安全新闻

已公开利用的 Linux 内核高危漏洞：CVE-2024-36904

安全研究人员近日公开了一个针对CVE-2024-36904的概念验证（PoC）利用程序。这个高危的“释放后使用”（use-after-free）漏洞存在于Linux内核中，且已潜伏七年之久。该漏洞影响...

03月21日34 views评论

阅读全文

安全新闻

紧急预警｜Elastic Kibana 高危漏洞，可远程执行代码，速修复

关键词漏洞漏洞背景近日，Elastic 官方紧急发布安全更新，修复了 Kibana（Elasticsearch 数据可视化平台）中一个 CVSS 评分9.9 的严重漏洞（CVE-2025-25012...

03月18日13 views评论

阅读全文

安全新闻

Win10系统高危漏洞曝光：黑客可低权限提权至SYSTEM

近日，斯洛伐克知名的网络安全解决方案提供商ESET发布了一则重要安全公告，披露了微软将在2025年3月的例行“补丁星期二”更新中，针对Windows 10系统推出一项关键修复。此次修复聚焦于一个名为C...

03月18日8 views已关闭评论

阅读全文

安全新闻

开源字体渲染库 FreeType 出现高危漏洞，可被黑客利用发起攻击

关键词安全漏洞3 月 14 日消息，Facebook 旗下的安全研究实验室日前透露，FreeType 在 2.13.0 以前的版本中存在安全漏洞，该漏洞代号为 CVE-2025-27363，漏洞评分为...

03月16日27 views评论

阅读全文

在线咨询

微信