标签： 零日漏洞

8月20日，科技媒体 bleepingcomputer 发布博文，报道称苹果公司发布紧急更新，修复编号为 CVE-2025-43300 的零日漏洞。该漏洞存在于 Image I/O 框架中，已被用于“极其复杂”的定向攻击。 苹果在官方公告中表示，已经有证据表明有黑客利用该漏洞，针对特定目标实施“极其复杂攻击”，公司已通过改进边界检查措施修复了该问题，避免攻击者继续利用该漏洞。官方提示，处理恶意图片...

中国经营报 记者 秦枭 北京报道 总部位于阿联酋的Crowdfense公司近日公开宣布，将花费3000万美元（约2.17亿元人民币）向安全研究人员购买“零日漏洞”。 “零日漏洞”是网络对抗中的一个关键概念，指在重要软硬件产品中发现且未修复的逻辑漏洞，具有高度稀缺性和潜在破坏性。 《中国经营报》记者注意到，近几年，世界各地的各种公司一直向安全研究人员提供赏金，悬赏出售漏洞和利用这些漏洞的黑客技术。这...

据观察，名为 Winter Vivern 的威胁行为者于 2023 年 10 月 11 日利用 Roundcube 网络邮件软件中的零日漏洞，从受害者账户中获取邮件信息。 "ESET 安全研究员 Matthieu Faou 在今天发布的一份新报告中说："Winter Vivern 利用 Roundcube 的零日漏洞加强了其行动。此前，它使用的是 Roundcube 和 Zimbra 中的已知漏洞...

IT之家 10 月 17 日消息，思科昨日公布了一个已遭黑客利用的零日漏洞 CVE-2023-20198，目前有安全公司 talosintelligence 介绍了这一漏洞。 据悉，该漏洞位于 Cisco IOS XE 系统的网页后台（Web User Interface，Web UI）中，相关设备若在后台中启用 HTTP 或 HTTPS 服务器功能，就可能遭到黑客入侵。 ▲ 图源 安全公司 ta...

近日，谷歌的威胁分析小组 (TAG) 发现了两个具有高度针对性的移动间谍软件活动，它们使用零日漏洞针对 iPhone 和 Android 智能手机用户部署监控软件。 Google TAG 发现了两个针对移动设备上的 Android、iOS 和 Chrome 用户的“不同的、有限的和高度针对性的”活动。这些活动使用零日和 N日漏洞，利用供应商发布漏洞修复程序和硬件制造商使用这些补丁更新最终用户设备之...

公共服务公告：WPGateway中的零日漏洞在野外被积极利用（9.13） 2022年9月8日，Wordfence威胁情报团队发现了一个积极利用的零日漏洞被用来向运行WPGateway插件的站点添加恶意管理员用户。我们在2022年9月8日的同一天就向Wordfence Premium、Wordfence Care和Wordfence Response客户发布了一条防火墙规则来阻止该漏洞利用。 仍在运...

WordPress 安全公司 Wordfence 披露，一个名为BackupBuddy的 WordPress 插件中的零日漏洞正在被积极利用。 “此漏洞使未经身份验证的用户可以从受影响的站点下载任意文件，其中可能包含敏感信息，”它说。 BackupBuddy 允许用户从仪表板中备份他们的整个 WordPress 安装，包括主题文件、页面、帖子、小部件、用户和媒体文件等。 该插件估计有大约 140,...

Apple安全更新修复了2个用于入侵iPhone、Mac 的零日漏洞（8.17） Apple今天发布了紧急安全更新，以用于修复之前被攻击者用来入侵iPhone、iPad或Mac的两个零日漏洞。 详细情况 零日漏洞是在软件供应商发现前或能够进行修补之前，就已被攻击者或研究员发现的安全漏洞。许多情况下，零日漏洞有公开的概念验证利用或在攻击中被积极利用。 今天，苹果发布了macOS Monterey 1...

周四的时候，苹果推送了针对旧版 iOS / macOS 操作系统的安全更新。在其修复的三个零日漏洞中，就包括了可能被 NSO Group 的 Pegasus 间谍软件在野外利用的一个漏洞。具体说来是，iOS 12.5.5 填补了 CoreGraphics 缺陷，可知其允许攻击者通过恶意之作的 PDF 文件，在目标设备上执行任意代码。 从官方支持文档披露的详情来看，该漏洞或已被广泛利用。受影响的设备...

近日，安全机构FireEye报告了一个零日漏洞，它存在于微软Word中，一个感染性RTF文件可瞬间致使Windows系统瘫痪。按照FireEye说法，微软已经和自己一道寻求解决办法，但现在决定提前把事情公之于众。