排序
思科针对“ArcaneDoor”0day 攻击 ASA 防火墙平台发出警报
科技巨头思科周三警告称,国家支持的专业黑客团队正在利用其 ASA 防火墙平台中的至少两个 0day 漏洞,在电信和能源部门网络上植入恶意软件
4月25日
CrushFTP 0day 漏洞在野攻击中被利用
CrushFTP 是一款文件传输服务器软件,可实现安全高效的文件传输功能。它支持FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV和WebDAV SSL协议等各种功能,允许用户在不同的网络上安全地传输文件。CrushFT...
4月22日
Citrix 遭遇 0day 漏洞爆发:强烈建议立即升级 Netscaler ADC 和 Netscaler Gateway 设备
Citrix 强烈建议用户立即修补连接互联网的 Netscaler ADC 和 Netscaler Gateway 设备,以防止与两个新的主动利用的零日漏洞相关的攻击。
1月19日
Mandiant 报告:Ivanti 0day 漏洞被未明确归属的 APT 组织用来部署后门
自 12月初以来,黑客一直在利用本周披露的 Ivanti Connect Secure 中的两个零日漏洞来部署多个定制恶意软件系列以用于间谍目的。
1月15日黑客利用 cnPilot 路由器零日漏洞部署 AIRASHI DDoS 僵尸网络
黑客组织正在利用Cambium Networks cnPilot路由器中的未披露零日漏洞,部署一种名为AIRASHI的AISURU僵尸网络变种,用于发动分布式拒绝服务(DDoS)攻击。
1月23日思科预警,旧版 IP 电话存在严重 RCE 零日漏洞
思科(Cisco)披露,其两款已终止服务的小型商务SPA 300和SPA 500系列IP电话中,基于Web的管理界面存在多个关键的远程代码执行零日漏洞。
8月12日谷歌报告显示:2023 年 50% 的0day漏洞利用背后都是间谍软件供应商
谷歌威胁分析小组 (TAG) 和谷歌子公司 Mandiant 表示,他们观察到 2023 年攻击中利用的0day漏洞数量显着增加,其中许多与间谍软件供应商及其客户有关。
3月28日
Telegram 曝零日漏洞,允许发送伪装成视频的恶意 APK
近日, ESET研究人员发现了一个针对Android Telegram的零日漏洞,该漏洞名为“EvilVideo”,从今年6月开始在一个地下论坛出售,价格不详。利用该漏洞,攻击者可以通过Telegram频道、群组和聊天...
7月23日EncryptHub 利用 Windows 零日漏洞部署 Rhadamanthys 和 StealC 恶意软件
名为 EncryptHub 的威胁组织利用了微软 Windows 中最近修复的安全漏洞作为零日漏洞,来投放包括后门和信息窃取器(如 Rhadamanthys 和 StealC)在内的多种恶意软件家族。
3月27日最高可达 25 万美元!谷歌为 KVM 零日漏洞计划支付巨额奖金
2023 年 10 月,为提高基于内核的虚拟机(KVM)管理程序的安全性,谷歌推出一项新的漏洞奖励计划(VRP)——kvmCTF。
7月4日
国际特赦组织发现 Cellebrite 零日漏洞被用于解锁塞尔维亚活动人士的安卓手机
据国际特赦组织的一份新报告,一名 23 岁的塞尔维亚青年活动人士的安卓手机成为 Cellebrite 开发的零日漏洞的目标,该漏洞被用于解锁其设备。
3月3日
探索安全
标签云
安全114
