-
新型利用 Linux 内核 “释放后使用” 漏洞的技术被发现
研究人员发现一种新型技术,可利用 Linux 内核中一处复杂的 “释放后使用”(UAF)漏洞,成功绕过现代安全防护措施,获取 root(根)权限。 该技术针对的漏洞编号为 CVE-2024-50264,这是 AF_VSOCK 子系统中一处难以利用的竞态条件漏洞,因其复杂性曾获 “Pwnie 奖”(网络安全领域知名奖项)。该漏洞于 Linux 4.8 版本中引入,在利用过程中存在诸多重大挑战。 据亚…- 0
- 0
-
Linux 内核竞争条件漏洞已被用于攻击
美国网络安全与基础设施安全局(CISA)已将 Linux 内核中的一个新高危漏洞添加至其 “已知被利用漏洞目录”(Known Exploited Vulnerabilities,KEV),这表明该漏洞已在实际攻击中被活跃利用。 2025 年 9 月 4 日发布的这一警告,呼吁联邦机构和私营部门组织采取紧急行动以缓解该威胁。 该漏洞编号为 CVE-2025-38352,属于 “检查时间与使用时间不一…- 11
- 0
-
美国网络安全与基础设施安全局(CISA)下令立即修复正被实际利用的 Sitecore 高危漏洞
鉴于一款 Sitecore 安全漏洞已被实际利用,美国联邦民事行政部门(FCEB)机构被建议在 2025 年 9 月 25 日前更新其 Sitecore 实例。 该漏洞编号为 CVE-2025-53690,CVSS 评分为 9.0(满分 10.0),属于高危级别。 美国网络安全与基础设施安全局(CISA)表示:“Sitecore 体验管理器(XM)、体验平台(XP)、体验商务系统(XC)及托管云服…- 2
- 0
-
SAP S/4HANA 高危漏洞 CVE-2025-42957 已被实际利用
企业资源规划(ERP)软件 SAP S/4HANA 存在一个高危安全漏洞,目前该漏洞已在实际场景中被攻击者利用。 该漏洞为命令注入漏洞,漏洞编号为 CVE-2025-42957(CVSS 评分为 9.9),SAP 已在上个月的月度更新中修复了此漏洞。 美国国家标准与技术研究院(NIST)国家漏洞数据库(NVD)中对该漏洞的描述显示:“SAP S/4HANA 允许拥有用户权限的攻击者,利用远程函数调…- 0
- 0
-
Linux UDisks 守护进程漏洞允许攻击者访问特权用户拥有的文件
Linux UDisks 守护进程漏洞 Linux UDisks 守护进程(daemon)中被发现存在一个高危安全漏洞,该漏洞可能允许非特权攻击者访问特权用户拥有的文件。 此漏洞编号为CVE-2025-8067,于 2025 年 8 月 28 日公开披露,安全等级被评定为 “重要”(Important),CVSS v3 评分达 8.5 分。 核心要点 Linux UDisks 守护进程中的 CVE…- 15
- 0
-
美国网络安全与基础设施安全局(CISA)发布九项工业控制系统(ICS)安全公告,涉及漏洞与漏洞利用
美国网络安全与基础设施安全局(CISA)发布九项工业控制系统(ICS)安全公告 美国网络安全与基础设施安全局(CISA)于 2025 年 8 月 28 日发布了九项工业控制系统(ICS)安全公告,详细披露了主流厂商产品中存在的高、中危漏洞。 这些公告重点指出了可远程利用的漏洞、权限提升漏洞、内存损坏漏洞以及不安全配置问题。 CISA 与相关厂商希望通过提供精准指导,帮助工业控制系统操作人员防范新型…- 5
- 0
-
WhatsApp 针对零点击漏洞发布紧急更新,该漏洞影响 iOS 和 macOS 设备
WhatsApp 已修复其苹果 iOS 和 macOS 系统 messaging 应用中的一个安全漏洞。该公司表示,在近期披露的一起苹果漏洞相关定向零日攻击中,该漏洞可能已被实际利用。 该漏洞的编号为 CVE-2025-55177(CVSS 评分:8.0),问题在于关联设备同步消息的授权机制不完善。WhatsApp 安全团队的内部研究人员发现了该漏洞,并对其风险等级进行了重新评估,相关贡献已得到认…- 4
- 0
-
飞塔(Fortinet)SSL VPN 遭遇全球暴力破解攻击潮,随后攻击者转向攻击 FortiManager
网络安全研究人员发出警告,针对飞塔(Fortinet)SSL VPN 设备的暴力破解流量出现 “显著激增”。 据威胁情报公司 GreyNoise 透露,2025 年 8 月 3 日监测到一场协同攻击活动,有超过 780 个独特 IP 地址参与其中。 在过去 24 小时内,已检测到多达 56 个独特 IP 地址,这些 IP 地址均被归类为恶意 IP,来源包括美国、加拿大、俄罗斯和荷兰;暴力破解的攻击…- 16
- 0
-
PHPExcel 扩展库(PhpSpreadsheet)漏洞允许攻击者注入恶意 HTML 输入
在广泛使用的 PhpSpreadsheet 扩展库中,已发现一个高危级别的服务器端请求伪造(SSRF)漏洞。该漏洞可能使攻击者利用内部网络资源,进而破坏服务器安全。 此漏洞的漏洞编号为 CVE-2025-54370,影响 phpoffice/phpspreadsheet 软件包的多个版本,其 CVSS v4.0(通用漏洞评分系统 4.0 版)评分为 8.7 分。 核心要点 漏洞存在于 PhpSpr…- 6
- 0
漏洞
扫码打开当前页
红客联盟公众号
-
HB优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×