新闻资讯

Chrome 类型混淆 0-Day 漏洞代码分析已发布
安全资讯 回复0次

Chrome 类型混淆 0-Day 漏洞代码分析已发布

谷歌 Chrome 浏览器的 V8 JavaScript 引擎曝出重大类型混淆零日漏洞(编号 CVE-2025-10585),这是 2025 年发现的第六个已被活跃利用的 Chrome 零日漏洞。这个高危漏洞的 CVSS 3.1 评分达 8.8 分,通过复杂的内存破坏技术实现远程代码执行,成功绕过了 Chrome 的沙箱防护机制。该漏洞通过类型混淆攻击

2025-9-24 08:46 0 1231
SolarWinds 发布针对严重远程代码执行漏洞 CVE-2025-26399 的修补程序
安全资讯 回复0次

SolarWinds 发布针对严重远程代码执行漏洞 CVE-2025-26399 的修补程序

SolarWinds 发布了修补程序来修复影响其 Web Help Desk 软件的一个严重安全漏洞,该漏洞如果被成功利用,可能允许攻击者在易受攻击的系统上执行任意命令。该漏洞编号为CVE-2025-26399(CVSS 评分:9.8),可导致对不受信任数据的反序列化,从而导致代码执行。该漏洞影响 SolarWinds Web Help Desk 12.8

2025-9-24 08:43 0 486
CVE-2025-9961:TP-Link路由器漏洞可被利用实现远程代码执行,PoC已发布
安全资讯 回复2次

CVE-2025-9961:TP-Link路由器漏洞可被利用实现远程代码执行,PoC已发布

ByteRay团队解释,他们的研究需要“直接与系统交互以监控日志、检查配置文件并设置GDB调试器”。团队未使用UART接口,而是通过已知漏洞CVE-2023-1389降级固件,从而获得研究CVE-2025-9961的必要访问权限。设备虽启用了NX(不可执行内存) 和Partial RELRO(部分重定位只读) 防护,但缺乏栈保护(stack

2025-9-23 17:44 2 737
Libraesva ESG 漏洞允许攻击者注入恶意命令
安全资讯 回复0次

Libraesva ESG 漏洞允许攻击者注入恶意命令

Libraesva ESG 邮件安全网关中发现一个已被修复的中危安全漏洞,攻击者可通过特制邮件附件执行任意命令。该漏洞编号为 CVE-2025-59689,影响了波及多个版本。安全研究人员认为,某外国政府支持的黑客组织曾利用此漏洞。该漏洞的根源在于,在处理压缩归档文件格式所包含的文件中,在移除活动代码的过程

2025-9-23 16:40 0 790
微软修复关键 Entra ID 漏洞,允许跨租户进行全局管理员模拟
安全资讯 回复0次

微软修复关键 Entra ID 漏洞,允许跨租户进行全局管理员模拟

Microsoft Entra ID (以前称为 Azure Active Directory)中存在严重的令牌验证失败,可能允许攻击者冒充任何​​租户中的任何用户,包括全局管理员。该漏洞编号为CVE-2025-55241,CVSS 评分最高为 10.0。微软将其描述为 Azure Entra 中的一个权限提升漏洞。目前尚无迹象表明该漏洞已被利用。截至 2025

2025-9-23 08:38 0 493
柯林斯宇航公司遭遇网络攻击,欧洲主要机场运营收到干扰
安全资讯 回复0次

柯林斯宇航公司遭遇网络攻击,欧洲主要机场运营收到干扰

柯林斯宇航(Collins Aerospace)是美国一家专注于航空与国防技术的龙头企业,隶属于 RTX 公司(原雷神技术)。该公司为商用、商务及军用飞机提供包括航电系统、客舱内饰、任务系统与动力控制在内的先进解决方案,同时为机场运营、太空探索及任务效能提升提供集成技术支持,既保障乘客安全也助力复杂任

2025-9-22 11:33 0 504
如何利用 AI 代理和 Confluence SOP 实现警报分类自动化
安全资讯 回复0次

如何利用 AI 代理和 Confluence SOP 实现警报分类自动化

Tines 库由工作流编排和人工智能平台 Tines 团队运营,包含来自整个社区的安全从业人员共享的 1,000 多个预建工作流 - 所有这些都可以通过平台的社区版免费导入和部署。我们重点介绍的工作流程通过自动识别并执行 Confluence 中相应的标准操作程序 (SOP) 来简化安全警报处理。当警报触发时,AI 代理会

2025-9-22 08:39 0 704
LastPass 警告:虚假存储库可能通过 Atomic Infostealer 感染 macOS
安全资讯 回复3次

LastPass 警告:虚假存储库可能通过 Atomic Infostealer 感染 macOS

LastPass 警告称,一场针对 Apple macOS 用户的信息窃取活动正在进行中,该活动通过虚假的 GitHub 存储库分发伪装成合法工具的恶意软件程序。LastPass 威胁情报、缓解和升级 (TIME) 团队的研究人员 Alex Cox、Mike Kosak 和 Stephanie Schneider表示:“在 LastPass 案例中,欺诈性存储库将潜在受害者

2025-9-21 10:33 3 500
Fortra 发布针对 CVSS 10.0 GoAnywhere MFT 漏洞的关键补丁
安全资讯 回复0次

Fortra 发布针对 CVSS 10.0 GoAnywhere MFT 漏洞的关键补丁

Fortra 披露了 GoAnywhere 托管文件传输 (MFT) 软件中一个严重安全漏洞的详细信息,该漏洞可能导致执行任意命令。该漏洞的编号为CVE-2025-10035,CVSS 评分为 10.0,表明其严重程度最高。Fortra在周四发布的一份公告中表示: “Fortra 的 GoAnywhere MFT 的许可证 Servlet 中存在反序列化漏洞,允许具

2025-9-20 09:27 0 692
专访黑客应急专家朽木:百战取证,跨界传灯【T00ls人物专访第十六期】
安全资讯 回复15次

专访黑客应急专家朽木:百战取证,跨界传灯【T00ls人物专访第十六期】

### 自我介绍大家好,我是朽木。目前担任一家金融公司的安全负责人,同时也是米斯特安全应急组长,还有包括一家知名司法鉴定所的外聘电子数据领域高级专家,几个大学的培训讲师,多年参与wxb/大ga/小ga/部委/国央企/重大时期等等的应急类事件,连续2年香港资讯保安及法证公会ISFS会员,担任一家海外基

2025-9-19 15:34 15 1809