0day漏洞 - 第 6 | CN-SEC 中文网

安全新闻

谷歌警告三星0day漏洞遭野外利用

导读谷歌威胁分析小组 (TAG) 警告称，三星移动处理器中的0day漏洞已被利用作为任意代码执行漏洞链的一部分。该漏洞编号为 CVE-2024-44068（CVSS 评分为 8.1），并作为三星 2...

10月23日54 views评论

阅读全文

安全新闻

朝鲜 ScarCruft 黑客组织利用 Windows 0day漏洞传播 RokRAT 恶意软件

导读被称为ScarCruft的朝鲜威胁组织涉嫌利用 Windows 中（现已修补的）安全漏洞的0day攻击，使用被称为RokRAT的恶意软件感染设备。该漏洞为CVE-2024-38178（CVSS ...

10月17日56 views评论

阅读全文

安全新闻

谷歌：2023年70%的已遭利用漏洞是0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌 Mandiant 安全分析师提醒称，威胁行动者在发现和利用软件0day漏洞方面的能力变得更强，这一趋势令人担忧。具体而言，在2023年遭活跃利用...

10月17日42 views评论

阅读全文

安全新闻

漏洞通告 | Metabase 远程代码执行漏洞

01 漏洞概况Metabase是一个开源的数据分析和可视化工具，支持连接各种数据源（包括数据库、云服务和API等）、数据分析以及可视化。近日，微步漏洞团队监测到Metabase修复了一处远程代码执行漏...

10月11日65 views评论

阅读全文

安全新闻

Firefox 修复0day漏洞 CVE-2024-9680，速更新

在最近的安全公告中，Mozilla 基金会披露了其流行网络浏览器 Firefox 中的一个零日漏洞。该漏洞被标识为 CVE-2024-9680，涉及 Firefox 动画时间线中的释放后使用漏洞，允许...

10月10日59 views评论

阅读全文

安全漏洞

【严重】QQ远程代码执行漏洞0day漏洞

0x00 团队声明Disclaimer该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。原文始发于微信公众号（小白嘿课）：【严重】QQ远程代码执行漏洞0day漏洞

10月07日18 views评论

阅读全文

安全新闻

嗅探文档中的WPS 0day漏洞气息

概述0day漏洞利用一直是网络攻防的重头戏，近期红雨滴云沙箱率先捕获到针对WPS文档处理软件的0day漏洞利用样本。样本通过远程代码执行（RCE）漏洞下载白加黑组件替换WPS自带的公式编辑器组件，启动...

10月07日47 views评论

阅读全文

安全文章

找到 TeamViewer 0day漏洞- 第三部分：完整利用

如果没有看过第一部分的读者，可以先从第一部分看起：寻找TeamViewer 0day漏洞—第一部分：故事的开始寻找 TeamViewer 0day 漏洞（二）：逆向身份验证协议正文开始因为我已经提前透...

10月07日16 views评论

阅读全文

安全文章

寻找TeamViewer 0day漏洞—第一部分：故事的开始

寻找TeamViewer 0day漏洞—第一部分：故事的开始这一系列博客文章将探讨关于TeamViewer（TV）与其SYSTEM服务之间的IPC通信的一些发现。我原本是在尝试寻找TeamViewer...

10月06日17 views评论

阅读全文

云安全

研究人员演示利用UNIX打印系统0day漏洞进行 DDoS 攻击

导读一名研究人员警告称，通用 UNIX 打印系统 (CUPS) 可能被滥用于未经身份验证的远程代码执行，几天后，网络安全公司 Akamai 确定 CUPS 也可能被滥用于大规模 DDoS 攻击。CU...

10月03日39 views评论

阅读全文

安全新闻

所谓核弹级 UNIX 打印系统 (CUPS) 0day漏洞可远程代码执行，但严重程度不及预期

导读一名研究人员披露了一个未修补的Linux漏洞的细节，该漏洞原本预计会对许多 Linux 系统构成严重威胁，但实际威胁并没有预期的那么严重。9 月 23 日，研究员 Simone Margarit...

09月29日245 views评论

阅读全文

安全新闻

干货分享 | 2024年漏洞利用五大关键趋势

9月26日，“2024中国数字经济创新发展大会”在汕头成功召开，大会汇聚业界精英，旨在全面探讨在新形势新挑战下，如何“健全数据安全体系构建可信流通环境”。在「数据安全与合规发展专题」分论坛上，工业和...

09月27日263 views评论

阅读全文

在线咨询

微信