admin 2025-11-04 147浏览

两年前思科公布的网络设备操作系统IOS XE高危漏洞CVE-2023-20198，近期有安全机构发出警告，相关漏洞利用活动仍在持续。 10月31日，澳大利亚网络安全中心（ACSC）发布预警，黑客正试图...

admin 2025-11-03 82浏览

安全厂商Imperva发现，Docker存在一项重大漏洞，可让攻击者在云端容器中写入任意文件。 问题出在Docker Compose，它能将多个容器组合成一个完整服务。Docker Compose支持多种开发任务，是运...

admin 2025-10-31 70浏览

过往针对AI机器人的网络安全威胁，大多集中于AI助手或大型语言模型（LLM），导致LLM误判并执行攻击者的恶意命令。现在有网络安全公司发现新的攻击手法，可用于零点击攻击（Zero-...

admin 2025-10-28 198浏览

今年9月，Adobe修复电子商务管理平台Adobe Commerce及Magento的重大级别漏洞CVE-2025-54236（CVSS风险评分为9.1），将此漏洞命名为SessionReaper的安全企业Sansec提出警告，近期已出现漏洞利用的情况...

admin 2025-10-27 148浏览

微软紧急发布WSUS高危漏洞补丁，全球已有服务器遭利用 微软在10月例行更新（Patch Tuesday）中披露了Windows Server Update Services（WSUS）的远程代码执行（RCE）漏洞CVE-2025-59287。本周传出微软...

admin 2025-10-23 177浏览

...

admin 2025-10-09 141浏览

去年4月，安全厂商Volexity发现针对Palo Alto Networks防火墙的攻击行动，利用了PAN-OS零日漏洞CVE-2024-3400（CVSS风险评分为10分）。随后，Palo Alto Networks确认该漏洞存在并发布了修复补丁。时隔...

admin 2025-10-09 118浏览

Red Hat发布高危安全公告 修补OpenShift AI权限提升漏洞 9月29日，Red Hat发布安全公告，为旗下人工智能平台OpenShift AI修复漏洞CVE-2025-10725。该漏洞的CVSS评分为9.9分（满分10分），危险程度极...

admin 2025-10-09 113浏览

独立安全研究机构DarkNavy在X平台演示WhatsApp零点击攻击概念验证 独立安全研究机构DarkNavy在X平台上展示了针对WhatsApp的零点击攻击概念验证，该攻击链结合了WhatsApp应用与Apple系统中的两...

admin 2025-09-24 187浏览

微软修补严重Azure身份管理漏洞，攻击者可跨租户冒充全局管理员 9月初，微软修复了一系列云服务漏洞，其中出现在Azure Networking的高危漏洞CVE-2025-54914受到广泛关注。安全厂商Rapid7在...