#zero-day
20 articles
在2026年4月12日至5月15日期间报告的33个零日漏洞中,技术和政府部门承受了主要冲击,其中记录了17个高严重性漏洞和15个关键漏洞。威胁行为者APT29、Chaotic Eclipse和Claude Mythos被观察到在全球范围内利用这些漏洞,受影响地区包括亚洲、中国、欧洲和北美。最严重的漏洞CVE-2026-22679的CVSS评分为9.8,其次是CVE-2026-34621(8.6分)、CVE-2026-3502(7.8分)、CVE-2026-32183(7.5分)以及CVE-2026-32201(6.5分)。电信、关键基础设施和企业部门也面临显著风险。
HIGH微软警告Exchange零日漏洞CVE-2026-42897被利用
CVE-2026-42897是一个高严重性的Exchange Server欺骗漏洞,在野外被利用,通过Outlook网页版实现基于XSS的代码执行。
CRITICALPwn2Own Berlin 2026: 研究人员通过黑客攻击Windows 11和Edge赚取52.3万美元
在Pwn2Own Berlin 2026的第一天,研究人员为24个零日漏洞收集了52.3万美元,包括Orange Tsai通过Edge沙箱逃逸获得的17.5万美元,以及三个Windows 11权限...
CRITICAL苹果修补一切:0-Days,RCS加密推出
苹果发布了针对两个在野外被利用的零日漏洞的紧急补丁,同时推出了iOS和macOS端到端加密RCS消息的测试版。
HIGHIvanti EPMM 零日漏洞 CVE-2026-6973 被有限攻击利用
Ivanti 警告 CVE-2026-6973,EPMM 12.8.0.0 及更早版本中的高严重性 RCE,正在受到有限的零日利用。补丁已可用;850+ EPMM 实例在线暴露。
CRITICALWeaver E-cology 零日漏洞 CVE-2026-22679 自三月以来被利用
Weaver E-cology OA 中的 CVE-2026-22679(CVSS 9.8)自2026年3月中旬以来在野外被利用。攻击者在利用后运行发现命令。尚无补丁可用。
HIGHAPT29, Intellexa, NSO 共享相同的漏洞链
Google TAG 发现 APT29 使用的漏洞链与 Intellexa 和 NSO Group 部署的漏洞链相同,暗示共享零日供应商或漏洞转售。
HIGHGoogle TAG: 2023年野外利用的97个零日漏洞
Google TAG报告称,2023年野外利用的零日漏洞数量从2022年的62个增加到了97个。商业监控供应商推动了80%的目标漏洞利用。完整报告已发布。
HIGH零窗口时代:后神话漏洞利用的NDR剧本
Claude Mythos 和 Project Glasswing 将漏洞窗口缩小到接近零。The Hacker News 详细说明了在打补丁之前如何使用NDR剧本来遏制AI驱动的攻击。
HIGHTrueConf 零日漏洞 CVE-2026-3502 影响东南亚政府
Check Point Research 发现了 CVE-2026-3502,这是一个 7.8-CVSS 权限提升漏洞,存在于 TrueConf 客户端中,自…以来被用于针对东南亚政府实体的定向攻击。
CRITICALInterlock 勒索软件利用 Cisco FMC 零日漏洞在全球发动攻击
Interlock 勒索软件组织正在积极利用 Cisco Firepower Management Center 中的零日漏洞入侵网络。Recorded Future 在 2026 年 3 月识别出 31 个高影响漏洞,月增长 139%。
HIGH微软Windows截图工具漏洞使远程代码执行成为可能
一个漏洞(CVE-2026-32183)存在于微软Windows截图工具中,允许远程攻击者通过恶意文件或网页执行任意代码,仅需要用户交互即可触发漏洞。
CRITICAL针对FortiSandbox关键命令注入漏洞的PoC漏洞利用代码发布
针对CVE-2026-39808的PoC漏洞利用代码已经发布,这是一个Fortinet FortiSandbox中的关键命令注入漏洞。该漏洞允许未经身份验证的攻击者以root身份执行任意操作系统命令。
HIGH微软修补了允许本地权限提升的Defender零日漏洞
微软修补了CVE-2026-33825,这是微软Defender Antimalware Platform中的一个'重要'零日漏洞,允许本地攻击者将权限提升至SYSTEM。该漏洞于2026年4月14日公开披露。
HIGH微软确认 SharePoint 零日欺骗漏洞被积极利用
微软警告称,SharePoint Server 中的关键欺骗漏洞 CVE-2026-32201 正在被积极利用。该漏洞允许攻击者绕过认证并访问敏感数据。
HIGHCISA 警告 Windows 和 Adobe Acrobat 漏洞正被积极利用
CISA 在其 KEV 目录中新增两个漏洞:一个 Windows SmartScreen 绕过漏洞(CVE-2024-21412)和一个 Adobe Acrobat Reader 代码执行缺陷(CVE-2024-20662),两者都正在被积极利用。
HIGH微软修补了被利用的SharePoint零日漏洞中的161个漏洞
微软2025年4月的补丁星期二解决了161个CVE,包括在SharePoint Server中被积极利用的零日漏洞(CVE-2025-27088)和Windows DNS中的一个关键RCE(CVE-2025-27080)。
CRITICALAdobe 修补 Acrobat 零日漏洞 通过恶意 PDF 被利用数月
Adobe 修补 CVE-2024-34102,一个在 Acrobat 和 Reader 中的关键零日漏洞,通过恶意 PDF 被利用至少四个月后才被发现。
HIGHBlueHammer 零日漏洞凸显微软披露紧张关系
研究员 'Chaotic Eclipse' 发布了一个针对 Windows 零日漏洞(CVE-2024-38112)的 PoC 漏洞利用,实现了本地权限提升至 SYSTEM,原因是对微软处理漏洞的不满。
CRITICALAdobe 修补了正在被积极利用的 Acrobat Reader 严重漏洞
Adobe 发布了针对 Acrobat Reader 中的一个严重漏洞(CVE-2026-34621)的紧急更新,该漏洞正在被积极利用以执行任意代码。
HIGHStryker 遭受网络攻击,Windows 零日漏洞被利用,中国超级计算机被黑客入侵
医疗器械巨头 Stryker 确认遭受网络攻击,同时一个已修补的 Windows 零日漏洞正在被积极利用,一个中国的超级计算机集群被入侵。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。