关键词安全漏洞Volexity安全研究人员发出警告:疑似国家背景的不明黑客组织已成功利用 Palo Alto Networks 防火墙中的0day漏洞已有两周多的时间。Palo Alto Networ...
黑客声称 巨虎数据泄露,280 万条记录被泄露到网上
火鸟 RAT 制作者和销售者在美国和澳大利亚被捕澳大利亚联邦警察局(AFP)和联邦调查局(FBI)采取联合警务行动,逮捕并起诉了两人,据信他们是 "火鸟"远程访问木马(RAT)(后改名为 "蜂巢")开...
谷歌报告显示:2023 年 50% 的0day漏洞利用背后都是间谍软件供应商
导 读谷歌威胁分析小组 (TAG) 和谷歌子公司 Mandiant 表示,他们观察到 2023 年攻击中利用的0day漏洞数量显着增加,其中许多与间谍软件供应商及其客户有关。谷歌研究人员周三表示,他们...
INC Ransom 威胁泄露苏格兰国家医疗服务系统(NHS)被盗的 3TB 数据
新型 Darcula 网络钓鱼服务通过 iMessage 瞄准 iPhone 用户一种名为 "Darcula"的新型网络钓鱼即服务(PhaaS)利用 20000 个域名欺骗品牌,并从 100 多个国家...
苹果紧急修复已遭利用的两个新 iOS 0day漏洞
苹果发布紧急安全更新,修复了已被用于攻击 iPhone 的两个 iOS 0day漏洞。 苹果公司在周二发布的安全公告中提到,“苹果从一份报告中了解到该漏洞可能已遭利用。”这两个漏洞位于 iOS Ker...
行业资讯|苹果针对被活跃利用的0day漏洞发布重要更新
苹果公司近日针对几个安全漏洞发布了重要更新,其中包括两个在野被活跃利用的漏洞。 漏洞详细信息如下: CVE-2024-23225:内核中的内存损坏漏洞,具有任意内核读写功能的攻击者可以利用该漏洞绕过内...
苹果紧急安全更新修复两个新的 IOS 0day漏洞
导 读Apple 发布了紧急安全更新(https://support.apple.com/en-us/HT214081),以解决两个 iOS 0day漏洞,分别为 CVE-2024-23225 和 C...
漏洞通告 | IP-guard WebServer 远程命令执行漏洞
01 漏洞概况IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。微步漏洞团队通过“X 漏洞奖励计划”获取到IP...
微软 2024 年 2 月补丁日修复73 个漏洞,其中包括2个0day
导 读今天是微软的 2024 年 2 月补丁日,其中包括针对 73 个漏洞和两个活跃利用的0day漏洞的安全更新。此补丁日修复了五个严重级别漏洞,包括拒绝服务、远程执行代码、信息泄露和特权提升漏洞。下...
最新 Ivanti 漏洞被利用来部署新的DSLog后门
导 读安全服务提供商 Orange Cyberdefense 报告称,Ivanti 企业 VPN 中最近修补的0day漏洞已被用于部署名为“DSLog”的后门攻击。该漏洞编号为 CVE-2024-21...
Google 将 60 多个0day漏洞与商业间谍软件供应商联系起来
导 读自 2016 年以来曝光的 Adobe、Google、Android、Microsoft、Mozilla 和 Apple 0day漏洞中有 60 多个归因于间谍软件供应商。谷歌在周二发布的一份新...
0day漏洞防护
免责声明 由于传播、利用本公众号"零漏安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零漏安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...