2025年3月中旬,卡巴斯基技术检测到一波由此前未知且高度复杂的恶意软件引发的感染。在所有案例中,受害者点击钓鱼邮件中的链接后,会立即感染,且攻击者的网站是通过谷歌浏览器打开的,无需进一步操作就会被感...
突发!NSA被指利用Chrome新漏洞发动攻击
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
网安原创文章推荐【2025/4/3】
2025-04-03 微信公众号精选安全技术文章总览洞见网安 2025-04-03 0x1 从CVE-2025-30208看任意文件读取利用渊龙Sec安全团队 2025-04-03 21:11:12 ...
Google Chrome沙箱逃逸漏洞
0x00 漏洞编号CVE-2025-27830x01 危险等级高危0x02 漏洞概述Google Chrome是由谷歌开发的跨平台网页浏览器,以其速度、安全性和简洁的界面而闻名。0x03 漏洞详情CV...
黑客利用电子犯罪工具Atlantis AIO对140多个平台进行凭证填充攻击
3月28日,星期五,您好!中科汇能与您分享信息安全快讯:01冒充客服窃取2.43亿美元,加密货币盗窃案主犯Wiz落网近日,美国联邦法警逮捕了网名Wiz的Veer Chetal,他是2024年9月发生的...
疑似NSA网攻行动曝光:神秘零日漏洞利用链 目标针对俄媒体科研机构
卡巴斯基日前披露一起尖端的网攻行动,受害者点击定向钓鱼邮件中的链接,该页面暗藏零日漏洞利用代码,可远程绕过Chrome浏览器的沙盒保护机制,结合另一个未知漏洞即可实现远程代码执行,控制受害者的设备;根...
Google Chrome沙箱逃逸漏洞(CVE-2025-2783)
漏洞描述:漏洞源于Gооɡlе Chrоmе沙箱机制与Windоԝѕ操作系统内核交互时的逻辑错误,攻击者可利用该漏洞绕过沙箱隔离机制造成信息泄露、代码执行等危害。攻击场景:攻击者可能通过用户交互,上传...
针对近期 Chrome 零日漏洞的利用,Mozilla 向 Windows 用户发布紧急补丁
关键词零日漏洞Mozilla 针对 Windows 系统上的 Firefox 浏览器发布了紧急安全更新,以解决一个严重漏洞,该漏洞可能允许攻击者逃离浏览器沙盒并可能控制受影响的系统。 此前不久,谷歌刚...
Mozilla紧急修复Firefox高危漏洞 与Chrome零日漏洞原理相似
在谷歌修复Chrome浏览器中一个已被积极利用的零日漏洞数日后,Mozilla也发布了针对Windows版Firefox浏览器高危安全漏洞的更新补丁。漏洞详情与修复版本该安全漏洞编号为CVE-2025...
Mozilla修复了Firefox关键漏洞CVE-2025-2857
Mozilla近日发布安全更新,修复了影响Windows版Firefox浏览器的关键漏洞(编号CVE-2025-2857)。此前,谷歌也修复了Chrome浏览器中已被黑客作为零日漏洞利用的同类漏洞(编...
CNCERT:关于Google Chrome存在沙箱逃逸漏洞的安全公告
安全公告编号:CNTA-2025-00052025年3月28日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome沙箱逃逸漏洞(CNVD-2025-06046,对应CVE-2025...
关于Google Chrome存在沙箱逃逸漏洞的安全公告
安全公告编号:CNTA-2025-00052025年3月28日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome沙箱逃逸漏洞(CNVD-2025-06046,对应CVE-2025-...