admin 2026-05-06 112浏览

本周，微软和美国网络安全与基础设施安全局（CISA）证实，CVSS风险评分仅为4.3的Windows Shell安全漏洞CVE-2026-32202已被用于实际攻击，但未进一步说明具体利用方式。多家安全公司透露，...

admin 2026-04-09 131浏览

针对俄罗斯黑客APT28（Sofacy Group、Forest Blizzard、Fancy Bear）渗透路由器的僵尸网络活动，黑客的主要目标是将受害者引导至中间人攻击（AiTM）基础设施，从而窃取其密码、OAuth令牌（Tok...

admin 2026-03-05 118浏览

今年2月，微软在例行更新（Patch Tuesday）中修补了6个零日漏洞，并指出这些漏洞均已被用于实际攻击。安全公司Akamai指出，其中的MSHTML框架安全功能绕过漏洞CVE-2026-21513，遭到俄罗斯国...

admin 2026-02-04 145浏览

1月26日，微软紧急修补办公软件Office的零日漏洞CVE-2026-21509，并指出该漏洞已被利用。此漏洞属于安全功能绕过类型，未经授权的攻击者可诱骗用户打开恶意文件，从而在受害计算机上...