0day漏洞 - 第 5 | CN-SEC 中文网

安全漏洞

wget 存在SSRF 0day漏洞 CVE-2024-10524

流行的 Wget 下载实用程序中新发现的一个漏洞可能允许攻击者发起服务器端请求伪造 (SSRF) 攻击。JFrog 的安全研究员 Goni Golan发现了Wget 中的一个漏洞，Wget 是一个广泛...

11月20日44 views评论

阅读全文

安全新闻

Apple 确认 macOS 系统遭受0day漏洞攻击

导读苹果公司紧急发布了 macOS 和 iOS 的主要安全更新，以修复两个已被广泛利用的0day漏洞。苹果公司在周二发布的公告（https://support.apple.com/en-us/121...

11月20日14 views评论

阅读全文

安全新闻

新型隐秘恶意软件BabbleLoader针对寻找破解财务软件的商务专业人士

导读网络安全研究人员发现了一种名为 BabbleLoader 的新型隐秘恶意软件加载器，该加载器已被观察到在野外提供WhiteSnake和Meduza等信息窃取木马。Intezer 安全研究员 Ry...

11月20日6 views评论

阅读全文

安全新闻

微软 Power Pages 配置错误暴露敏感数据

钓鱼电子邮件越来越多地使用 SVG 附件来逃避检测威胁行为者越来越多地使用可缩放矢量图形 (SVG) 附件来显示网络钓鱼表单或部署恶意软件，同时逃避检测。来源: BleepingComputer假冒人...

11月18日27 views评论

阅读全文

安全新闻

俄罗斯黑客利用文件拖放、删除操作触发 Windows 0day漏洞攻击乌克兰目标

导读网络安全公司 ClearSky 警告称，Windows 中一个新修补的0day漏洞可通过用户最少的交互（例如删除文件或右键单击文件）被利用。该0day漏洞编号为 CVE-2024-43451，是...

11月15日33 views评论

阅读全文

安全新闻

顶级安全供应商的0day漏洞是 2023 年利用率最高的 CVE

导读五眼联盟网络官员在周二的公告（https://www.cisa.gov/sites/default/files/2024-11/aa24-317a-2023-top-routinely-expl...

11月14日11 views评论

阅读全文

安全新闻

俄罗斯黑客开始对韩国进行黑客攻击，以回应韩国国防部长金英贤近期发言

...更多情报...重大突破，谷歌 AI 大模型首次找到 0day漏洞谷歌公司日前表示，旗下一款名为 “Big Sleep”（前称 Project Naptime）的大语言模型（LLM）辅助框架在 S...

11月06日35 views评论

阅读全文

安全新闻

PTZ摄像头中的严重0day漏洞遭利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士攻击者正在尝试利用 PTZOptics pan-tilt-zoom (PTZ) 实时流摄像头中的两个0day漏洞。这些摄像头用于工业、医疗、商业会议、...

11月05日49 views评论

阅读全文

信息情报

通过社交APP，可实时跟踪美俄法等国家领导人行踪

...更多情报...黑客瞄准 PTZ 摄像机中的关键 0day漏洞黑客正试图利用工业、医疗保健、商务会议、政府和法庭环境中使用的 PTZOptics 全景倾斜变焦 (PTZ) 实时流媒体摄像机中的两个...

11月01日22 views评论

阅读全文

安全漏洞

【PoC】Wi-Fi 联盟测试套件中存在命令注入 0day漏洞CVE-2024-41992

一个影响 Wi-Fi 测试套件的安全漏洞可能使未经身份验证的本地攻击者能够以提升的权限执行任意代码。计算机应急响应中心(CERT/CC)表示，这个被追踪为 CVE-2024-41992 的漏洞涉及 W...

10月26日40 views评论

阅读全文

安全新闻

谷歌：三星0day漏洞已遭活跃利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士三星移动处理器中存在一个0day漏洞 (CVE-2024-44068)，正被用于利用链中，实施任意代码执行。该漏洞的CVSS评分为8.1，已在三星十月...

10月24日55 views评论

阅读全文

安全新闻

Lazarus 黑客通过一款虚假 DeFi 游戏利用Chrome 0day漏洞

导读朝鲜 Lazarus 黑客组织通过一款针对加密货币领域参与者的虚假去中心化金融 (DeFi) 游戏，利用了 Google Chrome 0day漏洞 (CVE-2024-4947)。卡巴斯基于 ...

10月24日21 views评论

阅读全文

wget 存在SSRF 0day漏洞 CVE-2024-10524

Apple 确认 macOS 系统遭受0day漏洞攻击

新型隐秘恶意软件BabbleLoader针对寻找破解财务软件的商务专业人士

微软 Power Pages 配置错误暴露敏感数据

俄罗斯黑客利用文件拖放、删除操作触发 Windows 0day漏洞攻击乌克兰目标

顶级安全供应商的0day漏洞是 2023 年利用率最高的 CVE

俄罗斯黑客开始对韩国进行黑客攻击，以回应韩国国防部长金英贤近期发言

PTZ摄像头中的严重0day漏洞遭利用

通过社交APP，可实时跟踪美俄法等国家领导人行踪

【PoC】Wi-Fi 联盟测试套件中存在命令注入 0day漏洞CVE-2024-41992

谷歌：三星0day漏洞已遭活跃利用

Lazarus 黑客通过一款虚假 DeFi 游戏利用Chrome 0day漏洞

在线咨询

微信