cvss - 第 4 | CN-SEC 中文网

安全新闻

谷歌修复了两个被积极利用的Android漏洞

2025年3月的Android安全更新修复了超过40个漏洞，其中包括两个正在野外攻击中被积极利用的漏洞，分别被追踪为CVE-2024-43093和CVE-2024-50302。有迹象表明以下漏洞可能正...

03月07日42 views评论

阅读全文

安全新闻

VMware修复了ESX产品中三个被积极利用的零日漏洞

博通（Broadcom）发布了安全更新，以解决VMware ESX产品中三个正在被野外积极利用的零日漏洞。这些漏洞分别被追踪为CVE-2025-22224、CVE-2025-22225和CVE-202...

03月07日33 views评论

阅读全文

安全新闻

kibana 漏洞预警CVE-2025-25012

在 Kibana 版本 >= 8.15.0 和 < 8.17.1 中，具有查看者角色的用户可利用此漏洞。在 Kibana 版本 8.17.1 和 8.17.2 中，只有具有以下所有权限的角...

03月06日31 views评论

阅读全文

安全新闻

VMware爆出三个零日漏洞

Broadcom 发布了安全更新，以解决 VMware ESXi、Workstation 和 Fusion 产品中三个被积极利用的安全漏洞，这些漏洞可能导致代码执行和信息泄露。漏洞列表如下 -CVE-...

03月06日16 views评论

阅读全文

安全新闻

新型VMware虚拟机劫持漏洞带来的威胁不容小觑

如果您运行的是 VMSA 中列出的“已修复”版本之前的 VMware ESX、VMware vSphere、VMware Cloud Foundation 或 VMware Telco Cloud P...

03月05日23 views评论

阅读全文

安全漏洞

CVE-2025-22224、CVE-2025-22225、CVE-2025-22226：被利用的严重 VMware 漏洞

VMware 母公司 Broadcom发布了一份关键安全公告 (VMSA-2025-0004)，其中详细说明了影响 VMware ESXi、Workstation 和 Fusion 的多个漏洞。该公告...

03月05日360 views评论

阅读全文

安全新闻

DeepSeek等大模型私有化服务器部署近九成在裸奔，已知漏洞赶紧处理！

问题概述近期，随着国产大模型 DeepSeek 的迅速流行，越来越多的企业和个人选择将其进行私有化部署。然而，根据奇安信资产测绘鹰图平台的监测数据，在 8971 个运行 Ollama 大模型框架的服务...

03月03日63 views评论

阅读全文

安全新闻

【风险提示】 DeepSeek等大模型私有化服务器部署近九成在裸奔，已知漏洞赶紧处理！

近期，随着国产大模型 DeepSeek 的迅速流行，越来越多的企业和个人选择将其进行私有化部署。然而，根据奇安信资产测绘鹰图平台的监测数据，在 8971 个运行 Ollama 大模型框架的服务器中，有...

03月03日42 views评论

阅读全文

安全漏洞

GitLab 绕过安全控制并执行任意代码

GitLab 发布安全公告，警告其 DevOps 平台存在多个高危漏洞，其中包括两个严重的跨站点脚本 (XSS) 漏洞，攻击者可以利用这些漏洞绕过安全控制并在用户浏览器中执行恶意脚本。这些漏洞（编号...

03月02日63 views评论

阅读全文

安全工具

Faraday【开源漏洞管理工具】

之前护网又被甲方爸爸连环夺命call了——十几个安全工具的数据报表散落在不同系统里，漏洞优先级全靠Excel人工排序，红队那帮人还专挑凌晨三点搞供应链攻击。我瘫在工位上刷Github，突然被一个叫Fa...

02月24日32 views评论

阅读全文

CVE-2022-22965Spring Framework远程代码执行漏洞情况通报

漏洞描述：Spring Framework是一个开源应用框架，旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构，允许用户选择组件，同时还为 J2EE 应用程序开发提供了一个有凝...

02月24日安全漏洞21 views评论

阅读全文

9.8 CVSS 超严重漏洞！CVE-2024-49113 攻击流程与防护指南全解析！

一、漏洞概述：Windows 服务器面临的重大安全威胁CVE-2024-49113，被称为 “LDAP Nightmare”（LDAP 噩梦），是 2025 年首个严重的 Windows 远程代码执行...

02月24日安全文章51 views评论

阅读全文

谷歌修复了两个被积极利用的Android漏洞

VMware修复了ESX产品中三个被积极利用的零日漏洞

kibana 漏洞预警CVE-2025-25012

VMware爆出三个零日漏洞

新型VMware虚拟机劫持漏洞带来的威胁不容小觑

CVE-2025-22224、CVE-2025-22225、CVE-2025-22226：被利用的严重 VMware 漏洞

DeepSeek等大模型私有化服务器部署近九成在裸奔，已知漏洞赶紧处理！

【风险提示】 DeepSeek等大模型私有化服务器部署近九成在裸奔，已知漏洞赶紧处理！

GitLab 绕过安全控制并执行任意代码

Faraday【开源漏洞管理工具】

CVE-2022-22965Spring Framework远程代码执行漏洞情况通报

9.8 CVSS 超严重漏洞！CVE-2024-49113 攻击流程与防护指南全解析！

在线咨询

微信