谷歌发布《2024年零日漏洞利用分析》:安全产品风险激增
近日,谷歌发布了《2024年零日漏洞利用分析》,报告揭示了攻击者不断变化的零日漏洞利用方式,以及零日漏洞利用正瞄准数量更多、种类更广泛的企业产品。现将部分观点摘录如下,以供参考。零...
admin
Cellebrite Android 零日漏洞 PoC 发布:CVE-2024-53104
一名安全研究人员发布了由 Cellebrite 开发的 Android 零日漏洞链的概念验证漏洞代码,用于解锁该国一名学生活动家的设备并尝试安装间谍软件。根据国际特赦组织安全实验室...
2.6万暗网论坛帖子揭示网络攻击日益复杂,OTP 机器人成为黑客新宠;HellCat利用被窃Jira凭证攻击四家企业 | 牛览
新闻速览•已被在野利用,工信部NVDB提醒防范Windows MMC安全功能绕过高危漏洞的风险•2.6万暗网论坛帖子揭示网络攻击日益复杂,OTP 机器人成为黑客新宠•项目管理系统沦...
安全威胁情报周报(2025/03/29-2025/04/04)
#本期热点01热点安全事件Mozilla紧急修复Firefox高危漏洞 与Chrome零日漏洞原理相似因长期不满足网安合规要求,这家国防科技公司被罚超3300万元macOS 新威胁...
FreeBuf周报 | 28.7 亿 Twitter 用户数据疑遭泄露;苹果被法国罚1.5亿欧元
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!热点资讯1. 甲骨文公司因涉数百万用户云数据泄...
安全热点周报:Apple 针对被积极利用的零日漏洞发布紧急补丁
安全资讯导视 • 四部门印发《人工智能生成合成内容标识办法》• 美国众议院通过法案,强制政府供应商设立漏洞披露计划• 美国CISA警告:美杜莎勒索软件已攻击超300家关键基础设施机...
高危!多家巨头紧急应对这个零日漏洞
扫码加入知识星球:网络安全攻防(HVV)下载全套资料近期,谷歌、苹果和微软联合发布了紧急安全补丁,修复了一个正在被恶意利用的关键零日漏洞。该漏洞被标记为CVE-2025-24201...
蜜罐诱捕:为关基设施构建主动防御体系
关基设施攻击事件频发关键信息基础设施(关基设施)是经济社会发展的重要支撑,其安全稳定运行直接关系到国计民生、公共利益和国家安全。近年来,针对关基设施的网络攻击事件频发,影响和危害远...
Google Chrome 99.0.4844.84紧急更新修复了已被利用的零日漏洞CVE-2022-1096
99.0.4844.84版本已经在稳定的桌面频道中向全球推出,整个用户群完成更新可能需要一个星期。进入Chrome菜单>帮助>关于Google浏览器检查新的更新时,这...
Apple发布紧急更新,修复2个已被利用的零日漏洞;Viasat披露其卫星服务KA-SAT遭到攻击的详细信息
每日头条1、Apple发布紧急更新,修复2个已被利用的零日漏洞 3月31日,Apple发布紧急更新,修复iPhone、iPad和Mac中2个已被利用的零日漏洞。此次修复...