427 articles
Linux 内核的 ETS 调度器中存在一个竞态条件漏洞(CVE-2025-71066),允许本地攻击者将权限提升至 root,从 Zero Day Initiative 获得的 CVSS 评分为 7.5。
一个新的活动分发了 Lumma 信息窃取器,随后安装了 Sectop RAT(ArechClient2)以在被入侵的 Windows 系统上建立持久的远程访问,使用恶意 PDF 文件作为初始感染向量。
微软修补了Windows win32kfull驱动程序中的一个本地权限提升漏洞(CVE-2026-33104),该漏洞可能允许经过身份验证的攻击者获得SYSTEM权限。该漏洞由Zero Day Initiative披露。
在 Microsoft vcpkg 端口的 OpenSSL 中存在一个漏洞(CVE-2026-34054),允许本地攻击者在受影响的系统上提升权限,CVSS 评分为 7.8。
在Microsoft Windows Secure Kernel中存在一个双释放漏洞(CVE-2026-26179),允许本地攻击者提升权限,可能提升至SYSTEM级别。这个漏洞的CVSS评分为7.5,要求攻击者首先执行高权限代码。
一个漏洞(CVE-2026-32183)存在于微软Windows截图工具中,允许远程攻击者通过恶意文件或网页执行任意代码,仅需要用户交互即可触发漏洞。
一种新的 Mirai 僵尸网络变种 'Nexcorium',正在利用 TBK DVR 和生命周期结束的 TP-Link 路由器中的命令注入漏洞(CVE-2024-3721)来征召设备加入分布式拒绝服务(DDoS)攻击群。
NAKIVO Inc.发布了其Backup & Replication平台的11.2版本,引入了勒索软件防御模块,支持Proxmox VE 9.0,并为VMware vSphere 9环境增强了性能。
威胁行为者滥用 Obsidian 笔记应用通过恶意插件投递新型 PHANTOMPULSE RAT,针对金融和加密货币领域的个人进行攻击,此次行动被追踪为 REF6598。
针对CVE-2026-39808的PoC漏洞利用代码已经发布,这是一个Fortinet FortiSandbox中的关键命令注入漏洞。该漏洞允许未经身份验证的攻击者以root身份执行任意操作系统命令。
QNAP TS-453E QVRPro 中存在一个关键漏洞(CVE-2026-22898),允许网络相邻的攻击者在未经认证的情况下执行任意代码,从 Zero Day Initiative 获得的 CVSS 评分为 8.8。
CVE-2025-54987,趋势科技Apex One中一个关键的9.8 CVSS漏洞,允许未经认证的攻击者通过管理控制台的目录遍历执行任意代码。
