苹果发布iOS 26.2版修复多个高危安全漏洞 包括可能允许应用获得root权限的漏洞
苹果公司在当地时间 12 月 12 日发布 iOS 26.2 版更新用于修复多个高危级别的安全漏洞,其中部分漏洞已经遭到黑客的积极利用,苹果提醒用户尽快升级到最新版以确保安全性。此次修复的漏洞数量非常多,涉及到 JPEG 编解码库、通话记录、CURL、内核、FaceTime、WebKit 等等,内核中的 CVE-2025-46285 漏洞可能允许应用程序获 ...
捷豹路虎证实员工数据在8月份的网络攻击中被盗
英国标志性豪华汽车制造商捷豹路虎(JLR)终于披露,8 月份发生的一起网络攻击导致其现任和前任员工的敏感数据遭到泄露。这是该公司首次公开承认此次数据泄露事件的范围。此前,由于生产中断,该公司损失超过 8.9 亿美元。该事件始于8月初,迫使捷豹路虎在英国的所有工厂停产一个多月。由于IT系统被锁定,索利哈尔、哈利伍 ...
谷歌Chromium零日漏洞已被攻击者利用
美国网络安全和基础设施安全局 (CISA) 已将 Google Chromium 的 ANGLE 图形引擎中的一个严重零日漏洞添加到其已知利用漏洞 (KEV) 目录中。该漏洞编号为CVE-2025-14174,允许远程攻击者通过恶意 HTML 页面触发越界内存访问,从而可能导致浏览器中执行任意代码。该漏洞于数日前被发现并修复,凸显了基于 Chromium 内核的浏览 ...
谷歌浏览器推出紧急更新143.0.7499.109/110版修复已被黑客利用的高危漏洞
谷歌浏览器日前发布版本更新博客透露目前发现的安全漏洞,为此谷歌已经推出 Google Chrome v143.0.7499.109/110 版进行修复,其中有个漏洞已经被证实遭到黑客的积极利用,危害程度更高因此建议所有用户立即更新。下面是漏洞清单:466192044:漏洞等级高,漏洞详情未公布,该漏洞已经在真实环境中遭到黑客的利用。460599518 ...
开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新
开源文本和代码编辑器 Notepad++ 日前被安全专家发现安全漏洞,攻击者借助漏洞可以在部分地区劫持流量从而在更新中投毒并在电脑上安装恶意软件,目前漏洞已经在 Notepad++v8.8.9 版中修复。已经安装旧版本并且尝试更新过的用户则应当使用强大的安全软件执行扫描,或许此时电脑上已经被安装恶意软件,所以如果有必要的话甚至 ...
Notepad++漏洞允许攻击者劫持网络流量,通过更新安装恶意软件。
流行的文本编辑器Notepad++修复了其更新机制中的一个严重安全漏洞,该漏洞可能允许攻击者劫持网络流量,并以合法更新为幌子向用户推送恶意可执行文件。安全研究人员最近观察到与 WinGUp(Notepad++ 使用的内置更新程序)相关的可疑流量模式。根据他们的调查结果,在某些情况下,更新请求会被重定向到恶意服务器。更新程序不 ...
Weblogic引发的血案-2
[size=5]起因[/size]第二篇本来打算不发的,因为很多地方都和第三篇的一样,但T00ls大大发来信息说让我出第二篇,那就有始有终,不断片吧。[size=5]shell[/size]直接用WebLogic_Wls-Wsat_RCE_Exp.jar exp获取到shell,和上一篇文章一样。(最近新出的Weblogic漏洞,不知大家试了没)[code="cpp"]hostname -->OXXXsysteminfo -->Windows Serverr 2008 Standard x64ipconfig -->192.168.101.3 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2025 T00ls All Rights Reserved.