Microsoft patches failed to fix on-prem SharePoint, which is now under zero-day attack
Infosec简要加上:中国升级智能手机监视工具;戒指缓解反诉姿势; Moremicrosoft警告了SharePoint Server的用户,该产品的三个本地版本包括受攻击的零日缺陷,并且其自身未能完全解决过去问题的原因是原因。
Türkiye-linked spy crew exploited a messaging app zero-day to snoop on Kurdish army in Iraq
'Marbleddust'帮派磨练了它用来帮助Ankaraturkish间谍的技能,在消息传递应用程序中利用了零日的错误,以收集有关伊拉克库尔德军队的信息。
Play ransomware affiliate leveraged zero-day to deploy malware
Play Ransomware帮派利用了零日攻击中的高度窗口通用日志文件系统缺陷来部署恶意软件。 Play Ransomware帮派在零日攻击中利用了以CVE-2025-29824跟踪的Windows公共日志文件系统缺陷,以获得系统特权并在受损的系统上部署恶意软件。漏洞CVE-2025-29824,(CVSS得分为7.8)是在[…]
Android fixes 47 vulnerabilities, including one zero-day. Update as soon as you can!
Google在5月更新中已经修补了47个Android漏洞,包括积极利用的Freetype漏洞。
Google AI taken for a ride by April Fools’ Day joke
cwmbran拥有吉尼斯世界纪录,至少根据Google AI概述。除了实际上不是真的...
Google fixes two actively exploited zero-day vulnerabilities in Android
Google已在Android中发布了62个漏洞的补丁程序,其中包括两个积极利用的零日。
After Chrome patches zero-day used to target Russians, Firefox splats similar bug
单击Google浏览器中的网络钓鱼链接,WindowsGoogle上的Sandbox Blew Up Sandbox本周在Windows上推出了Chrome的紧急补丁,以阻止攻击者利用破碎的零日脆弱性,Snoops似乎被Snoops用于俄罗斯的某些人。
Mirai-based botnets exploit CVE-2025-1316 zero-day in Edimax IP cameras
基于Mirai的僵尸网络正在利用Edimax IP摄像机的CVE-2025-1316跟踪的零日缺陷,以实现远程命令执行。美国CISA警告说,在Edimax IC-7100 IP相机中,多个僵尸网络正在利用最近披露的漏洞,该漏洞被追踪为CVE-2025-1316(CVSS分数为9.8)。问题是对[…]
Android zero-day vulnerabilities actively abused. Update as soon as you can
Android的2025年3月安全更新包括两个在目标攻击中正在主动剥削的零日。
Serbian student activist’s phone hacked using Cellebrite zero-day exploit
大赦国际报道说,Cellebrite零日的利用被用来解锁塞尔维亚激进主义者的Android手机。大赦国际报道说,使用Cellebrite零日漏洞来解锁塞尔维亚活动家的Android智能手机。在2025年2月25日的AstementPphe上,Cellebrite宣布,在报道警方[…]
Apple fixes zero-day vulnerability used in “extremely sophisticated attack”
Apple 发布了针对漏洞的带外安全更新,据称该漏洞可能已被利用在“针对特定目标个人的极其复杂的攻击中”。
Apple users: Update your devices now to patch zero-day vulnerability
Apple 发布了一系列适用于 iOS、iPadOS、Mac、Apple Watch 和 Apple TV 的安全更新。请尽快更新。
Nominet probes network intrusion linked to Ivanti zero-day exploit
独家 检测到未经授权的活动,但未发现后门英国域名注册局 Nominet 正在调查与最新的 Ivanti 零日漏洞相关的潜在网络入侵。
Zero-day exploits plague Ivanti Connect Secure appliances for second year running
在其他设备延迟两周的情况下,建议恢复出厂设置并应用补丁网络安全行业敦促那些负责保护其组织的人“认真”采取缓解措施,因为 Ivanti 正在应对两个危险的新漏洞,其中一个漏洞已被利用为零日漏洞。
Zero-day Attack Uses Corrupted Files to Bypass Detection: Technical Analysis
最近,我们的分析师团队分享了他们对零日攻击的研究,该攻击涉及使用损坏的恶意文件绕过静态检测系统。现在,我们对这种方法及其机制进行技术分析。在本文中,我们将:让我们开始吧。损坏文件攻击的沙盒分析首先了解这种攻击如何 […]零日攻击使用损坏的文件绕过检测:技术分析首先出现在 ANY.RUN 的网络安全博客上。
俄罗斯 RomCom 组织利用 Firefox 和 Tor 浏览器零日漏洞对欧洲和北美用户发起攻击。俄罗斯网络犯罪组织 RomCom(又名 UAT-5647、Storm-0978、Tropical Scorpius、UAC-0180、UNC2596)利用 Firefox 和 Tor 浏览器的两个零日漏洞对欧洲和北美用户发起攻击。该俄罗斯组织利用的第一个零日漏洞是一种释放后使用漏洞 […]
