0day漏洞 - 第 4 | CN-SEC 中文网

安全新闻

以色列公司 Cellebrite 利用安卓 0day漏洞进行间谍软件攻击

导读研究人员发现了一个安卓0day漏洞，该漏洞被用于悄悄部署针对塞尔维亚记者的定制监控间谍软件。调查显示，该技术与以色列取证供应商 Cellebrite 有关。在周一发布的一份技术报告中，该组织详细...

12月17日19 views评论

阅读全文

安全新闻

Cleo修复严重的0day漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Cleo 发布安全更新，修复了位于 LexiCom、VLTransfer 和 Harmony 软件中的一个0day漏洞。该漏洞目前已被用于盗取数据。1...

12月16日28 views评论

阅读全文

安全新闻

CISA 确认勒索软件攻击利用了关键的 Cleo 漏洞

导读CISA 证实，Cleo Harmony、VLTrader 和 LexiCom 文件传输软件中的一个严重安全漏洞正被勒索软件攻击所利用。该漏洞编号为 CVE-2024-50623，影响 5.8....

12月16日43 views评论

阅读全文

安全新闻

【 CVE-2024-38193 】Windows 0day漏洞已在野利用，PoC已发布

一个关键的UAF（使用后释放）漏洞，被标识为 CVE-2024-38193，已在 Windows 驱动程序 afd.sys 中被发现。该漏洞的 CVSS 评分为 7.8，...

12月09日16 views评论

阅读全文

安全新闻

有PoC，Windows 0day漏洞CVE-2024-38193在野外被利用

一个关键的Use-After-Free（释放后使用）漏洞CVE-2024-38193，已在Windows驱动程序afd.sys中被发现。这个漏洞的CVSS评分为7.8，对Windows系统构成重大威胁...

12月09日110 views评论

阅读全文

安全新闻

新的Windows 0day漏洞：攻击者几乎无需用户交互即可窃取 NTLM 凭据

导读0patch 的研究人员警告说，从Windows7 到最新的Windows1124H2 、WindowsServer 2022 的所有 Windows Workstation 和 Server ...

12月07日185 views评论

阅读全文

安全漏洞

广州和晖科技有限公司本草纲目首营资料审核中台系统存在认证绕过

广州和晖科技有限公司综合多年来众多药品经营者的先进管理经验和现行药品经营方式，针对我国大量医药行业用户而精心设计开发的医药管理信息系统。软件基于大型数据库开发，采用C/S、B/S关系式数据库，具有运行...

12月03日18 views评论

阅读全文

安全新闻

Palo Alto Networks 确认存在新的防火墙0day漏洞

导读在告知客户正在调查有关新的防火墙远程代码执行漏洞后，Palo Alto Networks 于周五证实，一种新的0day漏洞正被用于攻击。Palo Alto Networks于 11 月 8 日发...

11月21日26 views评论

阅读全文

安全新闻

Palo Alto 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月21日43 views评论

阅读全文

安全新闻

DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端

导读网络安全公司 Volexity 报告称，DeepData 恶意软件框架被发现利用 Windows 版 Fortinet VPN 客户端中的0day漏洞窃取凭证。DeepData 是一个依赖多个插...

11月20日12 views评论

阅读全文

安全漏洞

wget 存在SSRF 0day漏洞 CVE-2024-10524

流行的 Wget 下载实用程序中新发现的一个漏洞可能允许攻击者发起服务器端请求伪造 (SSRF) 攻击。JFrog 的安全研究员 Goni Golan发现了Wget 中的一个漏洞，Wget 是一个广泛...

11月20日43 views评论

阅读全文

安全新闻

Apple 确认 macOS 系统遭受0day漏洞攻击

导读苹果公司紧急发布了 macOS 和 iOS 的主要安全更新，以修复两个已被广泛利用的0day漏洞。苹果公司在周二发布的公告（https://support.apple.com/en-us/121...

11月20日14 views评论

阅读全文

以色列公司 Cellebrite 利用安卓 0day漏洞进行间谍软件攻击

Cleo修复严重的0day漏洞

CISA 确认勒索软件攻击利用了关键的 Cleo 漏洞

【 CVE-2024-38193 】Windows 0day漏洞已在野利用，PoC已发布

有PoC，Windows 0day漏洞CVE-2024-38193在野外被利用

新的Windows 0day漏洞：攻击者几乎无需用户交互即可窃取 NTLM 凭据

广州和晖科技有限公司本草纲目首营资料审核中台系统存在认证绕过

Palo Alto Networks 确认存在新的防火墙0day漏洞

Palo Alto 防火墙0day漏洞 CVE-2024-0012 和 CVE-2024-9474 检测POC&EXP

DeepData 恶意软件框架被发现利用尚未修补的 Windows 0day漏洞、Fortinet VPN 客户端

wget 存在SSRF 0day漏洞 CVE-2024-10524

Apple 确认 macOS 系统遭受0day漏洞攻击

在线咨询

微信