CVE关键词检索结果

六个 CVE 和两个紧急补丁。 F5 已针对 NGINX 和 BIG-IP 发出计划外警告

Шесть CVE и два экстренных патча. F5 выпустила внеплановое предупреждение для NGINX и BIG-IP

这些漏洞几乎影响了 NGINX F5 产品的全线。

CVE-2026-35616:恶意软件攻击中主动利用的 FortiClient EMS 缺陷

CVE-2026-35616: FortiClient EMS Flaw Actively Exploited in Malware Attacks

威胁参与者正在利用一个严重的 FortiClient EMS 缺陷(追踪为 CVE-2026-35616)在未修补的系统上部署恶意软件。威胁行为者正在利用一个严重的 FortiClient EMS 漏洞,跟踪为 CVE-2026-35616(CVSS 评分为 9.1),该漏洞允许在未经身份验证的情况下远程执行代码。 Fortinet 在确认野外零日攻击后于 4 月份发布了修复程序,并敦促 [...]

CISA 警告 BlueHammer 缺陷现已在勒索软件攻击中被利用

CISA Warns BlueHammer Flaw Is Now Exploited in Ransomware Attacks

CISA 确认 BlueHammer (CVE-2026-33825) 现已用于勒索软件攻击,以通过 Microsoft Defender 获取系统权限。美国 CISA 证实,编号为 CVE-2026-33825 的 BlueHammer 已从概念验证噪音转变为真正的勒索软件攻击。 BlueHammer 允许攻击者在 Microsoft Defender 中本地提升权限。该漏洞以及另外两个被称为 [...]