远程访问攻击中利用 SonicWall NetExtender 木马和 ConnectWise 漏洞
未知威胁行为者一直在分发SonicWall SSL VPN NetExtender应用程序的木马版本,以窃取可能已安装该应用程序的毫无戒心的用户的凭据。 知威胁行为者一直在分发SonicWall SS...
排序
知名压缩管理器WinRAR出现高危安全漏洞 借助恶意存档可执行任意代码
知名压缩管理器 WinRAR 出现高危安全漏洞,黑客可以通过发布恶意存档文件执行任意代码。目前 WinRAR 已经发布 7.12 Beta 1 版修复漏洞,如果你使用的是 7.11 及更早的版本则可以...
微软 365 Copilot 零点击漏洞可能让攻击者窃取敏感 Teams 数据
最近,有关 微软 365 Copilot 的一项关键 零点击漏洞 被披露,这一漏洞被称为“EchoLeak”,它使得攻击者能够在没有任何用户交互的情况下,自动窃取敏感的组织数据。这种漏洞的出现代表了 ...
Cloudflare 拦截 7.3Tbps 史上最大 DDoS 攻击
Cloudflare 于周四宣布,其自动拦截了有记录以来规模最大的分布式拒绝服务(DDoS)攻击,攻击峰值达到了 7.3 太比特每秒(Tbps)。此次攻击发生在 2025 年 5 月中旬,目标是一家未...
Citrix NetScaler ADC 和网关漏洞遭恶意利用‼
云软件集团 (Cloud Software Group) 已发布紧急安全公告,警告客户 NetScaler ADC 和 Gateway 产品中存在一个严重内存溢出漏洞,该漏洞可能导致拒绝服务攻击。目前...
Linux Sudo 曝重大漏洞可提权至root并绕过主机限制,速更新!
近日,广泛应用于 Linux 系统的 Sudo 实用程序被曝出存在严重安全漏洞(CVE-2025-32463),该漏洞能让任何本地无特权用户将权限提升至 root,从而获取系统最高控制权。 这一漏洞由...