谷歌浏览器推出紧急更新143.0.7499.109/110版修复已被黑客利用的高危漏洞
谷歌浏览器日前发布版本更新博客透露目前发现的安全漏洞,为此谷歌已经推出 Google Chrome v143.0.7499.109/110 版进行修复,其中有个漏洞已经被证实遭到黑客的积极利用,危害程度更高因此建议所有用户立即更新。下面是漏洞清单:466192044:漏洞等级高,漏洞详情未公布,该漏洞已经在真实环境中遭到黑客的利用。460599518 ...
开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新
开源文本和代码编辑器 Notepad++ 日前被安全专家发现安全漏洞,攻击者借助漏洞可以在部分地区劫持流量从而在更新中投毒并在电脑上安装恶意软件,目前漏洞已经在 Notepad++v8.8.9 版中修复。已经安装旧版本并且尝试更新过的用户则应当使用强大的安全软件执行扫描,或许此时电脑上已经被安装恶意软件,所以如果有必要的话甚至 ...
Notepad++漏洞允许攻击者劫持网络流量,通过更新安装恶意软件。
流行的文本编辑器Notepad++修复了其更新机制中的一个严重安全漏洞,该漏洞可能允许攻击者劫持网络流量,并以合法更新为幌子向用户推送恶意可执行文件。安全研究人员最近观察到与 WinGUp(Notepad++ 使用的内置更新程序)相关的可疑流量模式。根据他们的调查结果,在某些情况下,更新请求会被重定向到恶意服务器。更新程序不 ...
微软Outlook新增远程代码执行漏洞(CVE-2025-62562)
微软已修复 Outlook 中的一个严重远程代码执行 ( RCE ) 漏洞,该漏洞可能允许攻击者在易受攻击的系统上执行恶意代码。该漏洞编号为 CVE-2025-62562,于 2025 年 12 月 9 日发布,需要 IT 管理员和最终用户立即关注。该漏洞源于微软 Office Outlook 中的一个释放后使用漏洞。根据微软的漏洞分类,该漏洞被评为“重要”(CVSS ...
FortiOS、FortiWeb 和 FortiProxy 漏洞允许攻击者绕过 FortiCloud 单点登录身份验证
Fortinet 发布了一项紧急安全公告,指出其FortiOS、FortiWeb、FortiProxy 和 FortiSwitchManager 产品线存在严重漏洞。该安全漏洞被认定为加密签名验证不当(CWE-347),可能允许未经身份验证的攻击者绕过 FortiCloud 单点登录 (SSO) 登录身份验证。该漏洞源于设备未能正确验证 SAML 消息中的签名。如果被利用,攻击者可以 ...
新型GhostFrame超隐蔽钓鱼工具包攻击全球数百万用户
一种名为 GhostFrame 的复杂新型网络钓鱼工具包已被用于发起超过 100 万次攻击。该隐蔽工具最早由 Barracuda 的安全研究人员于 2025 年 9 月发现,代表了网络钓鱼即服务技术的危险演变。GhostFrame 最令人担忧的地方在于它的简单性和有效性。与传统的钓鱼工具包不同,GhostFrame 使用一个看似无害的 HTML 文件,将所有恶意 ...
akcms文件任意命名漏洞
最近在练习PHP代码审计,随便下了一个akcms源码模版分析了下,貌似这个建站源码用的人也不少。刚进t00ls,请各位多多指教。废话不说了,直接进正文。[size=4][b]0x01 漏洞代码分析[/b][/size] 这个漏洞是由于作者的逻辑错误的导致的,漏洞存在于includecommon.func.php文件中的checkfilename函数,代码如下图 可以看出红线圈出的部分,是做一个逻辑判断,如果文件名中含有php ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2025 T00ls All Rights Reserved.