每日安全动态推送(26/2/2)
• Ivanti EPMM 零日远程代码执行漏洞遭利用Ivanti 披露了其 Endpoint Manager Mobile (EPMM) 中两个关键的零日远程代码执行 (RCE...
admin
【已复现】CVE-2025-68613 n8n 表达式注入导致远程代码执行(RCE CVSS 10.0)
CVE-2025-68613 是 n8n 工作流自动化工具中的严重远程代码执行(RCE)漏洞。该漏洞存在于工作流表达式评估系统中,攻击者可通过身份验证后注入恶意表达式,在未隔离环境...
上周关注度较高的产品安全漏洞(20250721-20250727)
一、境外厂商产品漏洞1、Siemens SIMATIC CN 4100输入验证错误漏洞(CNVD-2025-16622)Siemens SIMATIC CN 4100是德国西门子(...
FreeBuf周报 | GPU出口限制导致DeepSeek新一代AI模型研发受阻;美国顶尖红队竟是一台AI机器人
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🤯GPU出口限制导致DeepSeek新一代AI...
新的 Safari XSS 漏洞利用 JavaScript 错误处理来执行任意代码
Safari 中新增的跨站点脚本 (XSS) 漏洞,可利用浏览器的 TypeError 异常处理机制来执行任意 JavaScript 代码。该漏洞是在 Gareth Heyes 研...
谷歌Chrome零日漏洞遭广泛利用,可执行任意代码 | 顶级大模型向警方举报用户!AI告密排行榜出炉
谷歌Chrome零日漏洞遭广泛利用,可执行任意代码谷歌在确认攻击者正在广泛利用一个关键零日漏洞(zero-day vulnerability)后,紧急发布了Chrome安全更新。该...
2025年5月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了5月安全更新,本次更新修复了78个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。鉴于漏洞危害较大,嘉诚安全提...
NetMizer日志管理系统远程代码执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述NetMizer日志管理系统是一款可以记录流经设备的所有会话日志并将其传送到外部的管理中心上的系统。0x03 漏洞详情...
2025年4月微软补丁日多个高危漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Microsoft官方发布了4月份的安全更新公告,共修复了125个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。鉴于漏洞危害较大,嘉诚安...
今日网络安全资讯推送【2025-02-27】
以下是今日网络安全资讯更新推送:一、安全漏洞1. Windows辅助功能驱动程序权限提升漏洞(CVE-2025-21418):该漏洞允许本地用户在系统上升级特权。由于Winsock...