排序
SonicWall、Palo Alto Expedition 及 Aviatrix 控制器重大漏洞已修复
Palo Alto Networks已发布软件补丁,以解决其Expedition迁移工具中的多个安全漏洞,其中包括一个经身份验证的攻击者可利用的高危漏洞以访问敏感数据。
1月10日
微软本月补丁星期二发布修复63个漏洞,其中2个处于积极利用阶段
微软于本周二发布了针对其软件产品的安全更新,修复了63个漏洞,其中包括2个已被积极利用的漏洞。 这63个漏洞中,3个被评为严重(Critical),57个为重要(Important),1个为中等(Moderate)...
2月14日
新型 SuperBlack 勒索软件利用 Fortinet 身份验证绕过漏洞发动攻击
一个名为”Mora_001″的新勒索软件组织正利用两个Fortinet漏洞,通过未授权访问防火墙设备部署名为SuperBlack的自定义勒索病毒。
3月15日Citrix 发布 NetScaler 控制台权限提升漏洞的安全修复
Citrix 已发布安全更新,修复了一个影响 NetScaler 控制台(原 NetScaler ADM)和 NetScaler 代理的高严重性安全漏洞,该漏洞在特定条件下可能导致权限提升。
2月21日Fortinet 披露已修复的 FortiWLM 漏洞可能导致管理员权限泄露
Fortinet警告称,已修复的无线局域网管理器(FortiWLM)漏洞(CVE-2023-34990,CVSS得分9.6)可能导致管理员权限访问和敏感信息泄露。
12月20日
Ballista 僵尸网络利用未修复的 TP-Link 漏洞,感染超过 6000 台设备
根据 Cato CTRL 团队的新发现,未修复的 TP-Link Archer 路由器已成为一个新的僵尸网络活动的目标,该活动被称为 Ballista。
3月12日zkLend 在加密货币盗窃案中损失 950 万美元,请求黑客归还 90%
去中心化货币借贷平台 zkLend 遭受了一次安全漏洞攻击,攻击者利用智能合约漏洞窃取了 3600 枚以太坊,当时价值 950 万美元。
2月14日RESURGE 恶意软件利用 Ivanti 漏洞,具备根kit和网页后门功能
美国网络安全和基础设施安全局(CISA)披露了一种名为 RESURGE 的新型恶意软件,该软件已被用于针对 Ivanti Connect Secure(ICS)设备上一个现已修复的安全漏洞的攻击活动。
4月1日未修复的 Edimax IP 摄像头漏洞遭积极利用,僵尸网络攻击肆虐
Akamai 研究人员发现,Edimax IC-7100 IP 摄像头存在一个关键的命令注入漏洞(CVE-2025-1316),目前正被僵尸网络恶意软件积极利用以攻陷设备。研究人员确认,这一漏洞正在被用于仍在进行中的攻...
3月11日CISA 将五个正在被利用的 Advantive VeraCore 漏洞添加到 KEV 列表中
美国网络安全和基础设施安全局(CISA)周一根据在野活跃利用的证据,将影响Advantive VeraCore和Ivanti Endpoint Manager(EPM)的五个安全漏洞添加到了已知被利用漏洞(KEV)目录中。 漏洞列表...
3月12日
探索安全
标签云
安全114
