ZCyberNews
English

#windows

14 articles

过去一个月,ZCyberNews 在 Windows 标签下追踪了 24 篇文章,其中威胁行为者 Kyber、Chaotic Eclipse 和 VECT Ransomware 最为频繁出现。报道时间覆盖 2026 年 4 月 12 日至 5 月 9 日,重点提及五个关键漏洞:CVE-2024-1708(CVSS 8.4)、CVE-2026-33104(CVSS 7.8)、CVE-2026-8069(CVSS 7.8)、CVE-2026-26179(CVSS 7.5)以及 CVE-2026-32183(CVSS 7.5)。受影响行业包括消费电子、游戏、政府、IT 及托管服务提供商,主要区域为北美。严重程度分布为 18 起高危、2 起严重和 4 起中危事件。

Acer PredatorSense LPE 允许本地用户获得SYSTEM权限HIGH
漏洞

Acer PredatorSense LPE 允许本地用户获得SYSTEM权限

CVE-2026-8069: Acer PredatorSense 版本 3.00.3136 至 3.00.3196 暴露了一个配置错误的命名管道,允许任何经过身份验证的本地用户以SYSTEM身份执行代码并删除...

CVE-2026-8069
5 分钟阅读
CISA 将正在被积极利用的 ConnectWise、Windows 漏洞添加到 KEVHIGH
漏洞

CISA 将正在被积极利用的 ConnectWise、Windows 漏洞添加到 KEV

CISA 将 CVE-2024-1708(ConnectWise ScreenConnect 路径遍历,CVSS 8.4)和一个未命名的 Windows 漏洞添加到其 KEV 目录,基于确认的积极利用。

CVE-2024-1708
4 分钟阅读
VECT 勒索软件 Wiper 漏洞破坏数据,不仅仅是加密CRITICAL
恶意软件

VECT 勒索软件 Wiper 漏洞破坏数据,不仅仅是加密

Check Point Research 发现 VECT 勒索软件的加密逻辑中存在一个漏洞,该漏洞会永久性地破坏 Windows 系统上的文件 —— 即使支付赎金后也无法恢复。

5 分钟阅读VECT Ransomware
Kyber 勒索软件在攻击中部署后量子加密HIGH
恶意软件

Kyber 勒索软件在攻击中部署后量子加密

根据 BleepingComputer 的分析,Kyber 勒索软件团伙正在使用一个变种,该变种实现了 Kyber1024 后量子加密,以针对 Windows 和 VMware ESXi 系统。

4 分钟阅读Kyber
Kyber 勒索软件为 Windows 和 VMware ESXi 部署双重有效载荷HIGH
恶意软件

Kyber 勒索软件为 Windows 和 VMware ESXi 部署双重有效载荷

Kyber 勒索软件部署两个不同的有效载荷以加密 Windows 系统和 VMware ESXi 服务器,使用自定义工具清除 ESXi 快照并阻碍恢复。攻击链始于被泄露的 RDP 凭证。

5 分钟阅读Kyber
PureRAT 恶意软件通过PNG隐藏有效载荷逃避检测HIGH
恶意软件

PureRAT 恶意软件通过PNG隐藏有效载荷逃避检测

PureRAT 将其 Windows PE 有效载荷隐藏在 PNG 文件中,并在内存中无文件执行它们,这是网络安全研究人员分析一种新的复杂活动时详细描述的技术。

5 分钟阅读
Windows Snipping Tool 漏洞通过恶意链接泄露 NTLM 哈希HIGH
漏洞

Windows Snipping Tool 漏洞通过恶意链接泄露 NTLM 哈希

CVE-2026-33829 在 Windows Snipping Tool 中允许攻击者通过恶意链接窃取 NTLMv2 哈希。一个公开的 PoC 漏洞利用目标是 ms-screensketch 协议,以启用凭证中继攻击。

CVE-2026-33829
5 分钟阅读
微软修补了Windows win32kfull本地权限提升漏洞HIGH
漏洞

微软修补了Windows win32kfull本地权限提升漏洞

微软修补了Windows win32kfull驱动程序中的一个本地权限提升漏洞(CVE-2026-33104),该漏洞可能允许经过身份验证的攻击者获得SYSTEM权限。该漏洞由Zero Day Initiative披露。

CVE-2026-33104
6 分钟阅读
Microsoft Windows Secure Kernel Double Free Vulnerability Enables LocalHIGH
漏洞

Microsoft Windows Secure Kernel Double Free Vulnerability Enables Local

在Microsoft Windows Secure Kernel中存在一个双释放漏洞(CVE-2026-26179),允许本地攻击者提升权限,可能提升至SYSTEM级别。这个漏洞的CVSS评分为7.5,要求攻击者首先执行高权限代码。

CVE-2026-26179
6 分钟阅读
微软Windows截图工具漏洞使远程代码执行成为可能HIGH
漏洞

微软Windows截图工具漏洞使远程代码执行成为可能

一个漏洞(CVE-2026-32183)存在于微软Windows截图工具中,允许远程攻击者通过恶意文件或网页执行任意代码,仅需要用户交互即可触发漏洞。

CVE-2026-32183
6 分钟阅读
假冒 Proton VPN 网站和游戏模组传播 NWHStealer 恶意软件HIGH
恶意软件

假冒 Proton VPN 网站和游戏模组传播 NWHStealer 恶意软件

一种名为 NWHStealer 的新型 Windows 信息窃取器正通过假冒 Proton VPN 网站、游戏修改和硬件实用程序下载进行分发,目标是凭证和加密货币钱包。

7 分钟阅读
CISA 警告 Windows 和 Adobe Acrobat 漏洞正被积极利用HIGH
漏洞

CISA 警告 Windows 和 Adobe Acrobat 漏洞正被积极利用

CISA 在其 KEV 目录中新增两个漏洞:一个 Windows SmartScreen 绕过漏洞(CVE-2024-21412)和一个 Adobe Acrobat Reader 代码执行缺陷(CVE-2024-20662),两者都正在被积极利用。

CVE-2024-21412CVE-2024-20662
6 分钟阅读
BlueHammer 零日漏洞凸显微软披露紧张关系HIGH
漏洞

BlueHammer 零日漏洞凸显微软披露紧张关系

研究员 'Chaotic Eclipse' 发布了一个针对 Windows 零日漏洞(CVE-2024-38112)的 PoC 漏洞利用,实现了本地权限提升至 SYSTEM,原因是对微软处理漏洞的不满。

CVE-2024-38112
6 分钟阅读Chaotic Eclipse
威胁行为者武器化MSBuild LOLBin进行无文件Windows攻击HIGH
威胁情报

威胁行为者武器化MSBuild LOLBin进行无文件Windows攻击

网络犯罪分子正在滥用合法的Microsoft Build Engine (MSBuild.exe) 直接在内存中执行恶意.NET代码,通过避免文件落地来逃避传统检测。

5 分钟阅读

订阅更新

将最新的网络安全资讯直接发送到您的邮箱。