day漏洞 - 第 4 | CN-SEC 中文网

安全新闻

高通64款芯片存在0Day漏洞

近日，高通公司发布了一项重要的安全警告，揭示了其多达64款芯片组存在严重的“0Day漏洞”。这一漏洞被标识为CVE-2024-43047，影响广泛，波及多个搭载骁龙芯片的Android智能手机和平板电...

10月27日138 views评论

阅读全文

安全新闻

谷歌：三星0day漏洞已遭活跃利用

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士三星移动处理器中存在一个0day漏洞 (CVE-2024-44068)，正被用于利用链中，实施任意代码执行。该漏洞的CVSS评分为8.1，已在三星十月...

10月24日54 views评论

阅读全文

安全新闻

Lazarus 黑客通过一款虚假 DeFi 游戏利用Chrome 0day漏洞

导读朝鲜 Lazarus 黑客组织通过一款针对加密货币领域参与者的虚假去中心化金融 (DeFi) 游戏，利用了 Google Chrome 0day漏洞 (CVE-2024-4947)。卡巴斯基于 ...

10月24日20 views评论

阅读全文

安全新闻

谷歌警告三星0day漏洞遭野外利用

导读谷歌威胁分析小组 (TAG) 警告称，三星移动处理器中的0day漏洞已被利用作为任意代码执行漏洞链的一部分。该漏洞编号为 CVE-2024-44068（CVSS 评分为 8.1），并作为三星 2...

10月23日53 views评论

阅读全文

安全新闻

谷歌：2023年70%的已遭利用漏洞是0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌 Mandiant 安全分析师提醒称，威胁行动者在发现和利用软件0day漏洞方面的能力变得更强，这一趋势令人担忧。具体而言，在2023年遭活跃利用...

10月17日36 views评论

阅读全文

安全漏洞

【严重】QQ远程代码执行漏洞0day漏洞

0x00 团队声明Disclaimer该漏洞为我团队漏洞监测平台发现，仅供学习参考使用，请勿用作违法用途，否则后果自负。原文始发于微信公众号（小白嘿课）：【严重】QQ远程代码执行漏洞0day漏洞

10月07日15 views评论

阅读全文

安全新闻

干货分享 | 2024年漏洞利用五大关键趋势

9月26日，“2024中国数字经济创新发展大会”在汕头成功召开，大会汇聚业界精英，旨在全面探讨在新形势新挑战下，如何“健全数据安全体系构建可信流通环境”。在「数据安全与合规发展专题」分论坛上，工业和...

09月27日252 views评论

阅读全文

安全新闻

针对Windows 内核权限提升0day漏洞(CVE-2024-38106)的 PoC 已发布

导读针对 Windows 内核中一个关键的0day特权提升漏洞的概念验证 (PoC) 代码已公开发布。该漏洞编号为CVE-2024-38106 ，是Microsoft 在 2024 年 8 月补丁日...

09月22日65 views评论

阅读全文

安全新闻

2/3以上的WEB站点存在安全隐患？

全文共1106字，阅读大约需2分钟。网络攻防对抗已成为常态，旧漏洞依然频繁被利用，新漏洞不断涌现，给安全防护带来了巨大挑战，特别是0day漏洞，已成为攻击者突破防线的重要手段。根据Gartner的调查...

09月20日26 views评论

阅读全文

安全新闻

巴西加密货币平台 brasil 比特币据称遭到入侵，约 300万用户的数据被出售

巴西加密货币平台 brasil 比特币据称遭到入侵，约 300万用户的数据被出售在一个暗网论坛上，一个威胁行为者声称已经入侵了巴西加密货币交易所 BrasilBitcoin，并将窃取的约 300 万用...

09月12日97 views评论

阅读全文

安全漏洞

未公开漏洞情报｜用友NC Cloud 0Day漏洞

0x01 前言目前是有两个漏洞，一个是SQL注入漏洞一个是登录绕过漏洞，助力第二阶段0Day演练。 Hunter指纹: web.icon=="a5dccf6af79f420f7ea2f2becb6f...

08月30日108 views评论

阅读全文

安全新闻

韩国黑客组织 APT-C-60 利用 WPS 0day漏洞(CVE⁠-⁠2024⁠-⁠7262)安装 SpyGlace 后门

导读网络安全公司 ESET 称，与韩国有关的网络间谍组织 APT-C-60 利用 Windows 版 WPS Office 中的0day漏洞在东亚目标上安装 SpyGlace 后门。WPS Offi...

08月29日139 views评论

阅读全文

在线咨询

微信