427 articles
CISA 命令联邦机构在 2026 年 4 月 28 日之前修补 CVE-2009-0238,这是一个 17 岁的 Microsoft Office Excel 远程代码执行漏洞,由于正在被积极利用。
Mirax Android RAT 通过 Meta 广告感染了超过 220,000 用户,将受感染的设备变成 SOCKS5 代理,供威胁行为者路由恶意流量并从讲西班牙语的受害者那里窃取数据。
Omnistealer 恶意软件,由 Malwarebytes 详细描述,窃取来自 1Password、Bitwarden、NordPass 和 Exodus 加密钱包的凭证,使用 Solana 区块链进行隐蔽的命令和控制通信。
CVE-2026-25203,一个CVSS 7.8本地权限提升漏洞在三星MagicINFO 9服务器中,允许经过身份验证的攻击者通过利用服务上不正确的默认权限来获得SYSTEM权限。
CVE-2026-5057,CVSS 评分为 7.5,暴露 ATEN Unizon 于未认证的拒绝服务攻击,通过其 RPC 服务,允许远程攻击者使设备管理平台崩溃。
CVE-2026-5424,Avast Premium Security 自我保护驱动中的一个缺陷,允许本地攻击者提升至SYSTEM权限。Zero Day Initiative 为这个漏洞分配了7.8的CVSS评分。
NI LabVIEW中存在一个关键漏洞(CVE-2026-32861),允许远程攻击者通过诱使用户打开恶意的LVCLASS文件来执行任意代码,CVSS得分为7.8。
DriveLock 终端安全软件中的目录遍历漏洞(CVE-2026-5492)允许经过身份验证的攻击者读取任意文件,可能会暴露敏感的系统信息和配置数据。
根据零日计划,DriveLock 终端安全软件中的关键SQL注入漏洞(CVE-2026-5490)允许经过身份验证的攻击者提升权限并绕过产品自身的安全控制。
GNU 图像处理程序(GIMP)中存在一个基于堆的缓冲区溢出漏洞(CVE-2026-2050),允许远程攻击者在用户打开恶意HDR图像文件时执行任意代码。
GStreamer 多媒体框架的 qtdemux 组件存在基于栈的缓冲区溢出漏洞(CVE-2026-5056),允许远程攻击者执行任意代码,给众多媒体处理应用程序带来风险。
HP DeskJet 2855e 打印机中存在一个基于栈的缓冲区溢出漏洞(CVE-2026-4682),允许网络邻近的攻击者在无需认证的情况下执行任意代码,CVSS 评分为 8.8。
