导 读网络安全研究人员警告称,一种名为 DslogdRAT 的新恶意软件在利用 Ivanti Connect Secure (ICS) 中现已修补的安全漏洞部署。JPCERT/CC 研究员 Yuma ...
护网行动2024漏洞复盘:这些0day漏洞为何让企业一夜崩盘?
声明:无恶意引导,漏洞信息以及poc网上均已公开,此文章进行漏洞资源整合复盘,仅供师傅们参考。【前言】 小伙伴们一年一度的护网攻防即将开始,你们的实力提升如何了?是不是又在幻想要打穿哪家企业了?那就...
Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Active! mail 中存在一个远程代码执行 (RCE) 0day 漏洞,现已被用于攻击位于日本的大型组织机构。Active! mail 最初...
苹果称新发现的0day漏洞针对使用 iOS 的特定目标个人
导 读苹果公司在其产品线中发布了新的软件更新,以修复两个安全漏洞。该公司表示,这两个漏洞可能已被积极利用,以攻击特定的苹果用户。苹果公司在其网站上发布的安全公告中确认已修复这两个0day漏洞,这些漏洞...
新的 Windows 0day漏洞让远程攻击者窃取 NTLM 凭据
点击上方蓝字关注我们吧~一个严重漏洞影响从 Windows 7 和 Server 2008 R2 到最新的 Windows 11 v24H2 和 Server 2025 的所有 Windows作系统。...
FamousSparrow APT 组织再现,功能增强
导 读ESET 调查了美国一个从事金融行业的组织网络上的可疑活动。在帮助受影响实体修复入侵时,他们在受害者的系统中意外发现一个 APT 组织 FamousSparrow 的恶意工具。该组织被认为是不活...
谷歌修补卡巴斯基发现的 Chrome 沙盒逃逸0day漏洞
导 读卡巴斯基研究人员发现一个专业黑客组织正在发起的Chrome漏洞攻击,谷歌于周二晚间紧急推出针对 Chrome 浏览器沙盒逃逸漏洞的补丁。该漏洞编号为 CVE-2025-2783,与第二个远程代码...
俄APT组织利用了 Microsoft 管理控制台 (MMC) 中的关键0day漏洞
导 读漏洞 CVE-2025-26633 允许攻击者绕过安全功能并在目标系统上执行恶意代码。趋势科技(Trend Research)认定俄罗斯黑客组织 Water Gamayun(又名 Encrypt...
以色列Paragon间谍软件利用WhatsApp 0day漏洞攻击
导 读多伦多大学公民实验室研究小组对以色列公司 Paragon Solutions 开发的间谍软件攻击进行了分析,发现 Meta 旗下的 WhatsApp 应用程序中存在0day漏洞。Paragon ...
Meta:FreeType 0day漏洞已遭活跃利用
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Meta 提醒称,开源字体渲染库 FreeType 中的一个 0day漏洞 (CVE-2025-27363) 可能已遭在野利用。该漏洞的CVSS评分为...
APT攻击全景透视:0day漏洞、AI利用,2024年攻防对抗启示录
2024年,全球APT组织通过技术跃迁、组织升级等不断演化和扩张,已将攻击的魔爪伸向影响更广泛、更具破坏性的领域。高级持续性威胁(APT)正在经历新一轮技术跃迁,攻防对抗再度升级。从利用0day漏洞渗...
VMware 三个0day漏洞使数万家组织面临虚拟机逃逸攻击风险
导 读VMware 产品中的三个0day漏洞使数以万计的组织面临虚拟机 (VM) 逃逸的风险,这可能导致毁灭性的破坏。根据Shadowserver Foundation 的扫描数据,截至 3 月 6 ...