标签： 0day

8月20日，科技媒体 bleepingcomputer 发布博文，报道称苹果公司发布紧急更新，修复编号为 CVE-2025-43300 的零日漏洞。该漏洞存在于 Image I/O 框架中，已被用于“极其复杂”的定向攻击。 苹果在官方公告中表示，已经有证据表明有黑客利用该漏洞，针对特定目标实施“极其复杂攻击”，公司已通过改进边界检查措施修复了该问题，避免攻击者继续利用该漏洞。官方提示，处理恶意图片...

据The Hacker News报道，谷歌紧急发布Chrome浏览器安全更新，修补已被野外利用的高危零日漏洞CVE-2025-5419。 该漏洞存在于V8 JavaScript引擎中，由谷歌威胁分析小组（TAG）发现。 攻击者已通过恶意HTML页面利用该漏洞。建议用户升级到Chrome 137.0.7151.68/.69版本（适用于Windows和macOS）以及137.0.7151.68版本（适...

网络安全攻防演练期间需关注的高危漏洞清单 1.前言 当前，在规模较大和重要性较高的网络攻防演练中，蓝队（防守方）遇到红队（攻击方）0day的机会还是相当大的。要在短时间达成演习目的，最高效的方式便是拿到目标靶机的权限，动用一些先进的武器（0day）进行快速突破。从过往经验来看，所出现的0day漏洞主要包括Web服务、组件的反序列化漏洞，具体暴露系统多为OA系统、邮件系统、CMS等边界系统。在演练中...

中国经营报 记者 秦枭 北京报道 总部位于阿联酋的Crowdfense公司近日公开宣布，将花费3000万美元（约2.17亿元人民币）向安全研究人员购买“零日漏洞”。 “零日漏洞”是网络对抗中的一个关键概念，指在重要软硬件产品中发现且未修复的逻辑漏洞，具有高度稀缺性和潜在破坏性。 《中国经营报》记者注意到，近几年，世界各地的各种公司一直向安全研究人员提供赏金，悬赏出售漏洞和利用这些漏洞的黑客技术。这...

IT之家 1 月 8 日消息，谷歌旗下安全公司 Mandiant 日前声称自家的 X 平台账号遭到黑客入侵，黑客将账号名称改为 Phantom 并发送加密货币诈骗广告，目前相关账号已经被 Mandiant 公司成功收回。 据悉，Mandiant 公司声称他们“作为一家安全公司”，自然为自家 X 账号启用了双重验证，结果他们却在“匪夷所思”“毫不知情”的情况下遭到黑客入侵，黑客将公司账号名称改为“P...

IT之家 11 月 20 日消息，微软宣布，今年 11 月的 Patch Tuesday 总共修复了 60 多个安全漏洞，其中包括 5 个零日漏洞，据称有 3 个已经被黑客利用。 IT之家发现，本月的零日漏洞都被分类为“重要”漏洞，其中已被黑客利用的漏洞包括涉及 Windows DWM Core Library 的 CVE-2023-36033、与 Windows Cloud Files Mini...

据观察，名为 Winter Vivern 的威胁行为者于 2023 年 10 月 11 日利用 Roundcube 网络邮件软件中的零日漏洞，从受害者账户中获取邮件信息。 "ESET 安全研究员 Matthieu Faou 在今天发布的一份新报告中说："Winter Vivern 利用 Roundcube 的零日漏洞加强了其行动。此前，它使用的是 Roundcube 和 Zimbra 中的已知漏洞...

IT之家 10 月 17 日消息，思科昨日公布了一个已遭黑客利用的零日漏洞 CVE-2023-20198，目前有安全公司 talosintelligence 介绍了这一漏洞。 据悉，该漏洞位于 Cisco IOS XE 系统的网页后台（Web User Interface，Web UI）中，相关设备若在后台中启用 HTTP 或 HTTPS 服务器功能，就可能遭到黑客入侵。 ▲ 图源 安全公司 ta...

近日，谷歌的威胁分析小组 (TAG) 发现了两个具有高度针对性的移动间谍软件活动，它们使用零日漏洞针对 iPhone 和 Android 智能手机用户部署监控软件。 Google TAG 发现了两个针对移动设备上的 Android、iOS 和 Chrome 用户的“不同的、有限的和高度针对性的”活动。这些活动使用零日和 N日漏洞，利用供应商发布漏洞修复程序和硬件制造商使用这些补丁更新最终用户设备之...

援引 Bleeping Computer 报道，存在于 Windows Mark of the Web (MotW) 中的零日漏洞正被攻击者积极利用。MotW 应用于提取 ZIP 存档文件、可执行文件和源自网络上不受信任位置的文档。 MOTW 是 The Mark of the Web 的英文简称，MOTW 是 Windows Internet Explorer通过强制使IE浏览器浏览存储下来的网...

微软周五披露，2022年8月，一个活动组实现了初始访问，并通过将两个新披露的零日漏洞链接在一组针对全球不到10个组织的有限攻击中，从而破坏了Exchange服务器。 “这些攻击安装了Chopper网络外壳，以促进动手键盘访问，攻击者用它来执行Active Directory侦察和数据泄露，”微软威胁情报中心（MSTIC）在一项新的分析中说。 微软进一步警告说，预计这些漏洞的武器化将在未来几天内增加...

WordPress 安全公司 Wordfence 披露，一个名为BackupBuddy的 WordPress 插件中的零日漏洞正在被积极利用。 “此漏洞使未经身份验证的用户可以从受影响的站点下载任意文件，其中可能包含敏感信息，”它说。 BackupBuddy 允许用户从仪表板中备份他们的整个 WordPress 安装，包括主题文件、页面、帖子、小部件、用户和媒体文件等。 该插件估计有大约 140,...

安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。

据美国主要港口之一的休斯顿港透露，该港在8月份遭遇了一次据称由民族国家行为者策划的网络攻击，但其系统没有受到影响。 港口官员在9月23日发表的一份声明写道，“休斯顿港务局(休斯顿港)在8 月份成功抵御了网络安全攻击。休斯顿港按照《海上运输安全法》(MTSA) 的指导，遵循其设施安全计划，因此没有任何运营数据或系统受到影响。” 网络安全和基础设施安全局局长 Jen Easterly 在23日上午的参...

周四的时候，苹果推送了针对旧版 iOS / macOS 操作系统的安全更新。在其修复的三个零日漏洞中，就包括了可能被 NSO Group 的 Pegasus 间谍软件在野外利用的一个漏洞。具体说来是，iOS 12.5.5 填补了 CoreGraphics 缺陷，可知其允许攻击者通过恶意之作的 PDF 文件，在目标设备上执行任意代码。 从官方支持文档披露的详情来看，该漏洞或已被广泛利用。受影响的设备...