IVANTIAVALANCHE是美国Ivanti公司的一套企业移动设备管理系统。该系统主要用于管理智能手机、平板电脑等设备。2021年该系统就出现过,权限许可和访问控制问题漏洞,该漏洞存在于读取存储的...
尽快升级7-Zip:打开特定7Z文件可能触发任意代码
导 读趋势科技零日计划 (ZDI) 披露,流行的文件压缩程序 7-Zip 目前受到高严重性漏洞的影响,该漏洞允许攻击者在受害者的机器上执行代码。该漏洞的严重程度评分为 7.8(满分 10 分),影响 ...
未修补的漏洞允许黑客攻击马自达汽车
点击上方蓝字关注我们吧~Trend Micro 的 Zero Day Initiative (ZDI) 警告说,多款马自达车型的信息娱乐系统中存在漏洞,可能允许攻击者以 root 权限执行任意代码。Z...
马自达汽车系统漏洞引发安全危机:黑客可执行任意代码
点击上方蓝字谈思实验室获取更多汽车网络安全资讯摘要:马自达汽车被爆出存在多个严重安全漏洞,黑客可通过USB设备执行任意代码,影响包括马自达3、马自达6和马自达CX-5在内的多个车型。这些漏洞使得攻击者...
深入分析Adobe忽略了6年的PDF漏洞
本文详细分析了 Adobe Acrobat Reader / Pro DC 中近期修复的安全漏洞 CVE-2019-8014 。有趣的是,Adobe 在六年前修复了一个类似的漏洞 CVE-2013-2...
微软9月补丁星期二到底修复了4个还是5个0day?
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本月,微软共修复了79个漏洞,其中7个是“严重”等级,71个是“重要”等级,还有1个是中危等级。虽然和上月相比,漏洞总数差不多;但本次修复的已遭活跃利...
Copy2Pwn 0day 被用于绕过 Windows 防护措施
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士趋势科技ZDI详述了一个最近修复的且被网络犯罪分子用于绕过 Windows 防护措施的0day 漏洞 (CVE-2024-38213) 详情。该漏洞被...
0day Copy2Pwn CVE-2024-38213 可绕过 Windows 安全防护
图片来源:Zero Day Initiative趋势科技零日计划 (ZDI) 的研究人员公布了Windows 漏洞的技术细节,该漏洞编号为 CVE-2024-38213,暴露了操作系统保护用户免受远程...
CVE-2024-29824 深入探究:Ivanti EPM SQL 注入远程代码执行漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
警惕!微软Exchange服务器零日漏洞,仍未完全修复
近日,趋势科技的零日计划(ZDI)披露了微软Exchange中的四个零日漏洞,经过验证的攻击者可远程利用这些漏洞在易受攻击的安装程序上执行任意代码或披露敏感信息。今年9月7日-8日,趋势科技的零日计划...
最新情报!ZDI 披露微软Exchange存在四个零日漏洞
近日,趋势科技的零日计划(ZDI)披露了微软Exchange中的四个零日漏洞,经过验证的攻击者可远程利用这些漏洞在易受攻击的安装程序上执行任意代码或披露敏感信息。 今年9月7日-8日,趋势科技的零日计...
MICROSOFT EXCHANGE 出现四个可被利用 0day 漏洞
关键词安全漏洞趋势科技披露了 Microsoft Exchange 中的四个0Day漏洞,经过身份验证的攻击者可以远程利用这些漏洞来执行任意代码或泄露有关易受攻击的敏感信息。趋势科技于 2023 年 ...