• 零日

    漏洞利用工具包的圈子动荡依旧,这一次
    发表于 2025-09-01 dmitry 零日 垂钓者

    漏洞利用工具包的圈子动荡依旧,这一次,两大最流行的工具包消失了。 漏洞利用工具包是网络犯罪分子最爱使用的一体化工具,而且与时俱进,在不断升级更新的同时,偶尔还会利用零日漏洞。受害者则被装上银行木马或是勒索软件

    hackernews 编译
    发表于 2025-09-25 40139 hackernews cvss

    Hackernews 编译,转载请注明出处: 趋势科技(Trend Micro)本周宣布发布安全补丁,以解决其Apex One端点安全产品中的多个漏洞,包括一个零日漏洞,跟踪为CVE-2022-40139(CVSS 3.0评分7.2),该漏洞正在被积极利用。 CVE-2022-40139漏洞是与回滚功能相关的不正确验证问题,代理可以利用该漏洞下载未经验证的回滚组件并执行任意代码。 趋势科技发布的公告表示:“我们已经确认,用于Apex One和Apex One SaaS的回滚功能的某些组件中存在不正确的验证漏洞

    hackernews 编译
    发表于 2025-09-25 40139 hackernews cvss

    Hackernews 编译,转载请注明出处: 趋势科技(Trend Micro)本周宣布发布安全补丁,以解决其Apex One端点安全产品中的多个漏洞,包括一个零日漏洞,跟踪为CVE-2022-40139(CVSS 3.0评分7.2),该漏洞正在被积极利用。 CVE-2022-40139漏洞是与回滚功能相关的不正确验证问题,代理可以利用该漏洞下载未经验证的回滚组件并执行任意代码。 趋势科技发布的公告表示:“我们已经确认,用于Apex One和Apex One SaaS的回滚功能的某些组件中存在不正确的验证漏洞

    周三,苹果发布了针对ios、ipados、macos、tvo
    发表于 2025-09-04 2294 webrtc 零日

    周三,苹果发布了针对iOS、iPadOS、macOS、tvOS和watchOS的软件补丁,以解决影响其平台的一系列安全漏洞。 这包括至少37个漏洞,这些漏洞跨越iOS和macOS中的不同组件,从权限提升到任意代码执行,从信息泄露到拒绝服务。 其中最主要的是CVE-2022-2294,这是Google本月早些时候披露的WebRTC组件中的内存损坏漏洞,该漏洞在针对Chrome浏览器用户的真实攻击中被利用

    首页 上一页 1 2 3 尾页