cve-2025-29824 | CN-SEC 中文网

安全新闻

勒索软件团伙加入正在进行的 SAP NetWeaver 攻击

勒索软件团伙加入了正在进行的 SAP NetWeaver 攻击，利用最高严重性漏洞，允许攻击者在易受攻击的服务器上执行远程代码。SAP于 4 月 24 日发布了紧急补丁，以解决此 NetWeaver ...

22小时前25 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/9】

2025-05-09 微信公众号精选安全技术文章总览洞见网安 2025-05-09 0x1 如何通过XSS接管 Microsoft 账户漏洞集萃 2025-05-09 20:39:31 本文详细分析了...

05月15日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/8】

2025-05-08 微信公众号精选安全技术文章总览洞见网安 2025-05-08 0x1 第122篇：国hu攻防比赛蓝队防守经验总结（中篇）希潭实验室 2025-05-08 22:35:56 本文详...

05月09日23 views评论

阅读全文

安全新闻

警惕|Play Ransomware 利用 Windows CVE-2025-29824实施勒索攻击

近期，与 Play 勒索软件（也称为Play Ransomware）相关的威胁行为者被发现利用 Microsoft Windows 系统中的 CVE-2025-29824 漏洞，对美国多个未公开名称的...

05月08日29 views评论

阅读全文

安全新闻

Play勒索软件团伙利用零日漏洞部署恶意程序

一、漏洞关键信息漏洞编号：CVE-2025-29824（CVSS 7.8）漏洞类型：Windows通用日志文件系统驱动（clfs.sys）释放后重用漏洞危害等级：高危（可本地提权至SYSTEM权限）影...

05月08日25 views评论

阅读全文

安全新闻

play勒索软件利用Windows零日漏洞入侵美国企业，系统权限遭全面窃取！

“ 0day。”PS：有内网web自动化需求可以私信01—导语近期，安全研究机构Symantec披露，与Play勒索软件（又名PlayCrypt）关联的黑客组织Balloonfly，利用Win...

05月08日33 views评论

阅读全文

安全新闻

信息安全漏洞周报（2025年第15期）

点击蓝字关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2025年4月7日至2025年4月13日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞976个。接报漏洞情况本周C...

04月16日140 views评论

阅读全文

安全新闻

【网络安全周报】0-Day 在野利用、VPN 持久化新变种、AI 遭武器化、信任链被打破——防御刻不容缓！

本周的网络安全态势再次严峻示警：攻击者正以前所未有的速度利用 0-Day 漏洞发动攻击，甚至在补丁发布前就已在野利用 (Exploited in the Wild)；看似安全的 VPN 在修复后仍能被...

04月16日43 views评论

阅读全文

安全新闻

2025年4月 Adobe&Microsoft安全更新回顾

Adobe的4月补丁 4月，Adobe发布了12个公告，解决了Adobe Cold Fusion、After Effects、Media Encoder、Bridge、Commerce、...

04月11日39 views评论

阅读全文

安全新闻

管道魔法木马利用Windows零日漏洞部署勒索软件

微软披露，一个现已修复的影响Windows通用日志文件系统（CLFS）的安全漏洞曾被作为零日漏洞用于针对少数目标的勒索软件攻击中。01攻击目标与漏洞详情这家科技巨头表示："受害者包括美国信息技术（IT...

04月10日36 views评论

阅读全文

安全漏洞

利用 CVE-2025-29824 CLFS 零日漏洞可导致勒索软件活动

Microsoft 威胁情报中心（MSTIC）和 Microsoft 安全响应中心（MSRC）发现，在入侵后利用 Windows 通用日志文件系统（CLFS）中的零日特权提升漏洞攻击少数目...

04月10日32 views评论

阅读全文

安全新闻

微软4月补丁日发布多个产品漏洞

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

04月10日62 views评论

阅读全文