零日漏洞
-
苹果Safari已修复的高危漏洞被错误引入,已被在野利用超5年
最近的网络安全研究中,谷歌Project Zero发布了一份新的安全研究报告,苹果Safari浏览器中的一个已在2013年修复的安全漏洞,在2016年又被重新引入,且近年来持续地在…
-
UPS设备曝 3 个高危零日漏洞,可远程操纵设备执行任意代码
最新的网络安全研究发现,施耐德电气 APC Smart-UPS 设备中曝出了3个危害巨大的零日安全漏洞,远程攻击者可以将这些漏洞作为物理武器,以未经授权的方式访问和控制UPS设备。…
-
微软发布安全更新,修复71个安全漏洞,其中包含4个零日漏洞
微软周二推出了安全补丁,共包含 Microsoft Windows 和其他软件中的 71 个漏洞,其中包括一个针对主动利用的权限提升漏洞的修复程序,该漏洞可与远程代码执行漏洞结合使…
-
微软MSHTML零日漏洞被利用,部署黑客工具进行针对性攻击
微软周三披露了一项有针对性的网络钓鱼活动的细节,该活动利用其 MSHTML 平台中现已修补的零日漏洞,使用特制的 Office 文档在受感染的 Windows 系统上部署 Coba…
-
Chrome浏览器发布安全更新,修复2个被在野利用的零日漏洞
谷歌周一发布了 Chrome 网络浏览器的安全更新,以解决总共 11 个安全问题,其中两个是在野被积极利用的零日漏洞。 跟踪为CVE-2021-30632和CVE-2021-306…
-
最新IE浏览器零日漏洞被在野利用,通过Office文档传播攻击
微软周二发布安全警告,一个影响 Internet Explorer 的零日漏洞被黑客积极利用,该漏洞正被用来通过利用武器化的 Office 文档来劫持易受攻击的 Windows 系…
-
雷蛇爆出0day漏洞,插入雷蛇鼠标即可获取系统最高权限!
一个Razer Synapse的0day漏洞在Twitter上被披露,该漏洞允许攻击者仅仅通过插入Razer鼠标或键盘就能获得Windows的系统权限。 当您将Razer设备插入w…
-
一条命令搞坏硬盘,Windows10这个零日漏洞年久失修
Microsoft Windows 10中一个未修补的零日漏洞允许攻击者使用单行命令破坏NTFS格式的硬盘。攻击者可以将这条命令可以隐藏在Windows快捷方式文件、ZIP存档、批…
