FreeBuf早报 | 黑客出售微软Office 0Day RCE漏洞;Windows图形组件高危漏洞曝光
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
近期网络安全事件频发,包括微软Office和Windows的高危0Day漏洞、Oracle EBS被攻击以及WhatsApp用户数据泄露。建议用户及时更新补丁、禁用宏并加强安全防护。
🎯
关键要点
- 黑客Zeroplayer出售微软Office和Windows高危0Day漏洞,标价3万美元,尚未修复。
- Windows图形组件高危漏洞允许通过恶意JPEG远程执行代码,建议立即安装补丁。
- Oracle EBS遭Clop勒索团伙攻击,29家机构受害,泄露数TB敏感数据。
- Ollama开源项目曝严重漏洞,用户需升级至0.7.0版本以修复。
- Fortinet因静默修复漏洞遭质疑,CISA要求政府机构及时修复。
- WhatsApp漏洞导致35亿账户信息可被批量获取,Meta已修复。
- 新型安卓木马Sturnus窃取加密聊天内容,针对南欧和中欧金融机构。
- ShadowRay 2.0利用Ray框架漏洞构建自传播GPU挖矿僵尸网络,影响超23万台服务器。
- SonicWall披露SonicOS SSLVPN存在新型缓冲区溢出漏洞,已发布修复版本。
- Clop勒索软件团伙利用Oracle电商套件0Day漏洞实施入侵,Oracle已修复。
➡️
