CVE-2020-0796 - 第 5 | CN-SEC 中文网

供应链安全

新供应链安全威胁，下载超4千万的Python库曝严重缺陷

更多全球网络安全资讯尽在邑安全Ghsa-wm×h-p×cx-9w24漏洞概述近日，广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷，暴露了约4300万个安装面临潜在远程代...

03月12日13 views评论

阅读全文

安全新闻

Lazarus 黑客将 6 个 npm 包武器化以窃取登录信息

更多全球网络安全资讯尽在邑安全网络安全研究人员最近发现了由臭名昭著的 Lazarus Group 精心策划的复杂供应链攻击，该组织被广泛认为与朝鲜有关。黑客成功入侵了六个流行的 npm 包，注入了恶意...

03月12日22 views评论

阅读全文

安全新闻

AI 成为网络犯罪分子高速执行攻击的强大工具

更多全球网络安全资讯尽在邑安全人工智能已成为网络犯罪分子武器库中的强大武器，能够以前所未有的精度、速度和规模进行攻击。安全专家警告说，网络犯罪分子越来越多地利用自动化 AI 系统来渗透网络、窃取数据，...

03月12日12 views评论

阅读全文

安全新闻

Apache Pinot 漏洞允许攻击者绕过身份验证

更多全球网络安全资讯尽在邑安全Apache Pinot（LinkedIn、Uber 和 Microsoft 用于实时分析的开源分布式 OLAP 数据存储）中存在一个严重安全漏洞（CVE-2024-5...

03月12日27 views评论

阅读全文

安全新闻

威胁行为者利用 PHP-CGI RCE 漏洞攻击 Windows 计算机

更多全球网络安全资讯尽在邑安全攻击全景透视思科Talos近期披露针对日本多行业的APT攻击活动，自2025年1月起持续活跃。攻击者利用PHP-CGI高危漏洞（CVE-2024-4577，CVSS 9....

03月11日19 views评论

阅读全文

安全新闻

CISA 将 3 个 Ivanti Endpoint Manager 漏洞添加到已知已利用漏洞目录中

更多全球网络安全资讯尽在邑安全美国网络安全和基础设施安全局（CISA）于2025年3月10日更新其"已知已利用漏洞（KEV）目录"，新增了企业级终端管理软件Ivanti Endpoint Manage...

03月11日16 views评论

阅读全文

安全新闻

微软揭露全球恶意广告攻击活动超百万设备受感染

更多全球网络安全资讯尽在邑安全恶意广告攻击的运作机制微软近日披露了一起大规模的恶意广告攻击活动，该活动旨在窃取敏感信息，估计已影响全球超过100万台设备。微软称这是一次机会主义攻击，最早于2024年1...

03月10日11 views评论

阅读全文

安全新闻

Microsoft WinDbg RCE 漏洞允许攻击者远程执行任意代码

更多全球网络安全资讯尽在邑安全微软WinDbg高危漏洞CVE-2025-24043：SOS调试扩展加密签名验证缺陷引发远程代码执行漏洞概述安全研究人员披露编号为CVE-2025-24043的高危漏洞，...

03月10日28 views评论

阅读全文

安全新闻

研究人员绕过 CrowdStrike Falcon 传感器执行恶意应用程序

更多全球网络安全资讯尽在邑安全SEC Consult 的安全研究人员在 CrowdStrike 的 Falcon Sensor 中发现了一个重大漏洞，允许攻击者绕过检测机制并执行恶意应用程序。这个被称...

03月07日36 views评论

阅读全文

安全新闻

LibreOffice 严重漏洞：攻击者可通过宏 URL 执行任意脚本

更多全球网络安全资讯尽在邑安全LibreOffice 中一个关键安全漏洞（追踪编号为 CVE-2025-1080）暴露了数百万用户面临远程代码执行攻击的风险，攻击者可通过操纵宏 URL 绕过安全协议并...

03月07日25 views评论

阅读全文

安全新闻

勒索团伙利用网络摄像头绕过EDR实施加密攻击

更多全球网络安全资讯尽在邑安全近期，Akira勒索团伙被曝光利用未受保护的网络摄像头对受害者的网络发起加密攻击，成功绕过了原本在Windows系统中拦截其加密器的端点检测与响应（EDR）系统。网络安全...

03月07日14 views评论

阅读全文

安全新闻

Vim 编辑器漏洞：恶意 TAR 文件触发代码执行风险

更多全球网络安全资讯尽在邑安全Vim文本编辑器的高危漏洞CVE-2025-27423（CVSSv4评分8.1）允许攻击者通过恶意构造的TAR压缩包实现任意代码执行。该漏洞影响2025年3月前所有低于9...

03月07日24 views评论

阅读全文