标签

 漏洞 

相关的文章:

本列表汇总了最新发现的安全漏洞,包括Linux和Windows系统中的高危漏洞,帮助用户了解潜在风险并采取防护措施。

微信3.9 RCE漏洞,听说已有受害者

攻击者首先构造包含恶意内容的文件(如伪装成文档、图片等的可执行文件),并通过聊天记录转发场景,诱导用户点击聊天记录。

文章介绍了一种针对微信的攻击漏洞,攻击者通过篡改聊天记录中的内存数据,诱导用户下载恶意文件。该文件可利用路径穿越技术写入用户启动目录,导致用户重启时自动执行,从而使攻击者获得用户电脑的控制权。

原文中文,约1100字,阅读约需3分钟。发表于:
阅读原文

FreeBuf周报 | DShield蜜罐扫描量创历史新高;20年历史漏洞可让黑客远程控制列车制动系统

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!

本周「FreeBuf周报」总结了网络安全热点,包括蜜罐扫描量创纪录、铁路系统高危漏洞、NVIDIA容器漏洞和IP摄像头后门。此外,报告提到DDoS攻击和新型恶意软件威胁,强调多层防御和自动化防护的重要性。

原文中文,约2100字,阅读约需5分钟。发表于:
阅读原文
原文中文,约1700字,阅读约需4分钟。发表于:
阅读原文
原文中文,约1700字,阅读约需4分钟。发表于:
阅读原文

一键触发漏洞:Oracle云代码编辑器RCE漏洞允许攻击者上传恶意文件

Oracle云代码编辑器曝RCE漏洞,一键点击即可劫持云环境。

Oracle云基础设施(OCI)代码编辑器存在严重的远程代码执行漏洞,攻击者可通过上传恶意文件进行攻击。该漏洞已修复,影响多个集成服务。问题源于缺乏CSRF防护,攻击者可利用Cloud Shell环境。Oracle已加强安全措施,要求请求包含自定义HTTP头,以防止此类攻击,揭示了云服务集成中的安全挑战。

原文中文,约1600字,阅读约需4分钟。发表于:
阅读原文
原文中文,约2100字,阅读约需5分钟。发表于:
阅读原文

Grafana安全发布:修复CVE-2025-6197和CVE-2025-6023的中危和高危漏洞

Today we are releasing security patches for Grafana 12.0.x, 11.6.x, 11.5.x, 11.4.x, and 11.3.x. These security releases contain a fix for CVE-2025-6023, a high severity cross-site scripting (XSS)...

Grafana发布了12.0.x及11.3.x至11.6.x的安全补丁,修复了高危XSS漏洞(CVE-2025-6023)和中危开放重定向漏洞(CVE-2025-6197)。用户需及时升级以确保安全。

Grafana安全发布:修复CVE-2025-6197和CVE-2025-6023的中危和高危漏洞
原文英文,约900词,阅读约需4分钟。发表于:
阅读原文

联想预装程序漏洞可使攻击者获取SYSTEM用户权限

联想Vantage漏洞可让攻击者一键获取SYSTEM权限,完全控制电脑。

最新披露的CVE-2025-6230、CVE-2025-6231和CVE-2025-6232漏洞影响联想Vantage工具,可能导致攻击者获得Windows系统完全控制。尽管联想已发布补丁,未打补丁的终端仍易受攻击,攻击者可通过DLL劫持和SQL注入提升权限。建议尽快推送补丁并审计注册表ACL。

原文中文,约3100字,阅读约需8分钟。发表于:
阅读原文
原文中文,约900字,阅读约需2分钟。发表于:
阅读原文

NVIDIA修复容器工具包和GPU Operator中的高危容器权限劫持漏洞

NVIDIA高危漏洞可致容器权限劫持,速更新。

NVIDIA发布安全更新,修复容器工具包和GPU Operator中的两个高危漏洞(CVE-2025-23266和CVE-2025-23267),攻击者可利用这些漏洞提升权限、篡改数据或触发拒绝服务。受影响版本为工具包1.17.7及以下和GPU Operator 25.3.0及以下,用户应立即更新以防范风险。

原文中文,约1400字,阅读约需4分钟。发表于:
阅读原文