0day漏洞 | CN-SEC 中文网

安全新闻

DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞（CVE-2025-0282）攻击日本

导读网络安全研究人员警告称，一种名为 DslogdRAT 的新恶意软件在利用 Ivanti Connect Secure (ICS) 中现已修补的安全漏洞部署。JPCERT/CC 研究员 Yuma ...

04月29日9 views评论

阅读全文

安全闲碎

护网行动2024漏洞复盘：这些0day漏洞为何让企业一夜崩盘？

声明：无恶意引导，漏洞信息以及poc网上均已公开，此文章进行漏洞资源整合复盘，仅供师傅们参考。【前言】小伙伴们一年一度的护网攻防即将开始，你们的实力提升如何了？是不是又在幻想要打穿哪家企业了？那就...

04月24日11 views评论

阅读全文

安全新闻

Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Active! mail 中存在一个远程代码执行 (RCE) 0day 漏洞，现已被用于攻击位于日本的大型组织机构。Active! mail 最初...

04月23日12 views评论

阅读全文

安全新闻

苹果称新发现的0day漏洞针对使用 iOS 的特定目标个人

导读苹果公司在其产品线中发布了新的软件更新，以修复两个安全漏洞。该公司表示，这两个漏洞可能已被积极利用，以攻击特定的苹果用户。苹果公司在其网站上发布的安全公告中确认已修复这两个0day漏洞，这些漏洞...

04月17日19 views评论

阅读全文

安全新闻

新的 Windows 0day漏洞让远程攻击者窃取 NTLM 凭据

点击上方蓝字关注我们吧~一个严重漏洞影响从 Windows 7 和 Server 2008 R2 到最新的 Windows 11 v24H2 和 Server 2025 的所有 Windows作系统。...

04月02日28 views评论

阅读全文

安全新闻

FamousSparrow APT 组织再现，功能增强

导读ESET 调查了美国一个从事金融行业的组织网络上的可疑活动。在帮助受影响实体修复入侵时，他们在受害者的系统中意外发现一个 APT 组织 FamousSparrow 的恶意工具。该组织被认为是不活...

03月27日15 views评论

阅读全文

安全新闻

谷歌修补卡巴斯基发现的 Chrome 沙盒逃逸0day漏洞

导读卡巴斯基研究人员发现一个专业黑客组织正在发起的Chrome漏洞攻击，谷歌于周二晚间紧急推出针对 Chrome 浏览器沙盒逃逸漏洞的补丁。该漏洞编号为 CVE-2025-2783，与第二个远程代码...

03月27日13 views评论

阅读全文

安全新闻

俄APT组织利用了 Microsoft 管理控制台 (MMC) 中的关键0day漏洞

导读漏洞 CVE-2025-26633 允许攻击者绕过安全功能并在目标系统上执行恶意代码。趋势科技（Trend Research）认定俄罗斯黑客组织 Water Gamayun（又名 Encrypt...

03月26日33 views评论

阅读全文

信息情报

以色列Paragon间谍软件利用WhatsApp 0day漏洞攻击

导读多伦多大学公民实验室研究小组对以色列公司 Paragon Solutions 开发的间谍软件攻击进行了分析，发现 Meta 旗下的 WhatsApp 应用程序中存在0day漏洞。Paragon ...

03月21日18 views评论

阅读全文

安全新闻

Meta：FreeType 0day漏洞已遭活跃利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Meta 提醒称，开源字体渲染库 FreeType 中的一个 0day漏洞 (CVE-2025-27363) 可能已遭在野利用。该漏洞的CVSS评分为...

03月15日27 views评论

阅读全文

安全新闻

APT攻击全景透视：0day漏洞、AI利用，2024年攻防对抗启示录

2024年，全球APT组织通过技术跃迁、组织升级等不断演化和扩张，已将攻击的魔爪伸向影响更广泛、更具破坏性的领域。高级持续性威胁（APT）正在经历新一轮技术跃迁，攻防对抗再度升级。从利用0day漏洞渗...

03月14日44 views评论

阅读全文

安全新闻

VMware 三个0day漏洞使数万家组织面临虚拟机逃逸攻击风险

导读VMware 产品中的三个0day漏洞使数以万计的组织面临虚拟机 (VM) 逃逸的风险，这可能导致毁灭性的破坏。根据Shadowserver Foundation 的扫描数据，截至 3 月 6 ...

03月10日34 views评论

阅读全文

DslogdRAT 恶意软件利用 Ivanti ICS 0day漏洞（CVE-2025-0282）攻击日本

护网行动2024漏洞复盘：这些0day漏洞为何让企业一夜崩盘？

Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构

苹果称新发现的0day漏洞针对使用 iOS 的特定目标个人

新的 Windows 0day漏洞让远程攻击者窃取 NTLM 凭据

FamousSparrow APT 组织再现，功能增强

谷歌修补卡巴斯基发现的 Chrome 沙盒逃逸0day漏洞

俄APT组织利用了 Microsoft 管理控制台 (MMC) 中的关键0day漏洞

以色列Paragon间谍软件利用WhatsApp 0day漏洞攻击

Meta：FreeType 0day漏洞已遭活跃利用

APT攻击全景透视：0day漏洞、AI利用，2024年攻防对抗启示录

VMware 三个0day漏洞使数万家组织面临虚拟机逃逸攻击风险

在线咨询

微信