新闻资讯
HPE OneView 软件漏洞允许攻击者执行远程代码
一项关键安全警报警告客户, HPE OneView软件存在严重漏洞,可能允许远程攻击者在未经身份验证的情况下执行任意代码。该漏洞编号为 CVE-2025-37164,CVSS 严重性评分为 10.0,表明存在最大严重风险。HPE OneView漏洞可实现远程代码执行该漏洞影响 HPE OneView 软件 v11.00 之前的所有版本。未经身份验
朝鲜国家关联的威胁组织扩大了攻击手段,正在大力传播将二维码武器化和传播移动恶意软件
据17日(当地时间)外国媒体报道,NKI白帽安全研究人员确认了9月存在的恶意活动,12月该活动在收到短信后点击链接后会重定向到假追踪网站。该假网站上贴有二维码,用来诱使用户扫描二维码,下载被感染的安卓应用。该恶意软件被分析为“DOCSWAP”的最新版本,该版本于2025年初首次被调查。新版本相较于
Apple 和 Google 发布紧急安全更新,据称是由于零日漏洞
雅加达 - 苹果和谷歌发布了软件更新,以保护其用户免受黑客攻击。据报道,黑客攻击的目标是许多用户。2025年12月10日,谷歌发布了Chrome中许多安全漏洞的补丁。该公司指出,在补丁发布之前,其中一个漏洞已被黑客积极利用。起初,谷歌没有提供有关该事件的更多细节。然而,在12月12日星期五,谷歌更新
微软桌面窗口管理器越界漏洞允许攻击者提升权限
微软已确认桌面窗口管理器(DWM)中存在一个严重的越界漏洞,该漏洞允许本地攻击者在受影响的Windows 系统 上将权限提升至 SYSTEM 。该漏洞被识别为 CVE-2025-55681,存在于 dwmcore.dll 组件中,并影响全球范围内的 Windows 10、Windows 11 及相关服务器版本。漏洞情况DWM 核心库中的 CBrushRenderingGr
苹果WebKit存在零日漏洞,已被攻击者利用
CISA 发布了紧急警告,指出 Apple WebKit 中存在一个严重的零日漏洞,目前正被攻击者积极利用。CISA 已将CVE-2025-43529添加到需要立即关注的漏洞目录中,并为各组织实施保护措施设定了严格的最后期限。什么是 WebKit 漏洞?该漏洞被确认为WebKit 中的释放后使用缺陷,影响多个苹果产品,包括 iOS、iPa
苹果发布iOS 26.2版修复多个高危安全漏洞 包括可能允许应用获得root权限的漏洞
苹果公司在当地时间 12 月 12 日发布 iOS 26.2 版更新用于修复多个高危级别的安全漏洞,其中部分漏洞已经遭到黑客的积极利用,苹果提醒用户尽快升级到最新版以确保安全性。此次修复的漏洞数量非常多,涉及到 JPEG 编解码库、通话记录、CURL、内核、FaceTime、WebKit 等等,内核中的 CVE-2025-46285 漏
捷豹路虎证实员工数据在8月份的网络攻击中被盗
英国标志性豪华汽车制造商捷豹路虎(JLR)终于披露,8 月份发生的一起网络攻击导致其现任和前任员工的敏感数据遭到泄露。这是该公司首次公开承认此次数据泄露事件的范围。此前,由于生产中断,该公司损失超过 8.9 亿美元。该事件始于8月初,迫使捷豹路虎在英国的所有工厂停产一个多月。由于IT系统被锁
谷歌Chromium零日漏洞已被攻击者利用
美国网络安全和基础设施安全局 (CISA) 已将 Google Chromium 的 ANGLE 图形引擎中的一个严重零日漏洞添加到其已知利用漏洞 (KEV) 目录中。该漏洞编号为CVE-2025-14174,允许远程攻击者通过恶意 HTML 页面触发越界内存访问,从而可能导致浏览器中执行任意代码。该漏洞于数日前被发现并修复,凸显了基于
谷歌浏览器推出紧急更新143.0.7499.109/110版修复已被黑客利用的高危漏洞
谷歌浏览器日前发布版本更新博客透露目前发现的安全漏洞,为此谷歌已经推出 Google Chrome v143.0.7499.109/110 版进行修复,其中有个漏洞已经被证实遭到黑客的积极利用,危害程度更高因此建议所有用户立即更新。下面是漏洞清单:466192044:漏洞等级高,漏洞详情未公布,该漏洞已经在真实环境中遭到黑
开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新
开源文本和代码编辑器 Notepad++ 日前被安全专家发现安全漏洞,攻击者借助漏洞可以在部分地区劫持流量从而在更新中投毒并在电脑上安装恶意软件,目前漏洞已经在 Notepad++v8.8.9 版中修复。已经安装旧版本并且尝试更新过的用户则应当使用强大的安全软件执行扫描,或许此时电脑上已经被安装恶意软件,所
