上周关注度较高的产品安全漏洞(20250317-20250323)
一、境外厂商产品漏洞1、Adobe InDesign堆缓冲区溢出漏洞(CNVD-2025-05246)Adobe InDesign是美国奥多比(Adobe)公司的一套排版编辑应用程...
admin
上周关注度较高的产品安全漏洞(20250310-20250316)
一、境外厂商产品漏洞1、Google Chrome代码执行漏洞(CNVD-2025-05091)Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Goog...
网络安全动态 - 2025.03.17
网络安全动态 — Cyber Daily2025.03.17恶意Adobe与DocuSign OAuth应用瞄准Microsoft 365账户关键词:Adobe 恶意软件 ...
上周关注度较高的产品安全漏洞(20250303-20250309)
一、境外厂商产品漏洞1、Microsoft Excel代码执行漏洞(CNVD-2025-04194)Microsoft Excel是美国微软(Microsoft)公司的一款Offi...
【风险通告】CISA 2022已知被利用的漏洞列表(十三)
0x00 风险概述2022年3月25日,CISA将66个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞涉及惠普 (HP)、Adobe、phpMyAdmin、Cisco、Exim、...
最新的 Mac挖矿软件利用开源二进制文件和 I2P 网络
一个 Mac 挖矿软件被发现在其例行程序和 I2P 网络中使用开源组件来隐藏其流量。我们深入研究了这种恶意软件的旧版本,并分析了最新版本。挖矿软件是攻击者最喜欢应用的恶意软件类型...
Adobe Experience Manager | 跨站点脚本(存储型 XSS)(CVE-2024-53966)
01 漏洞概况 Adobe Experience Manager版本6.5.21及之前的版本存在存储型跨站脚本(XSS)漏洞,低权限攻击者可利用该漏洞向易受攻击的表单字段...
上周关注度较高的产品安全漏洞(20250120-20250126)
一、境外厂商产品漏洞1、Adobe InDesign越界读取漏洞Adobe InDesign是美国奥多比(Adobe)公司的一套排版编辑应用程序。Adobe InDesign存在越...
又一BeyondTrust漏洞遭黑客利用;Fortinet修复已被在野利用零日漏洞,可攻破FortiGate防火墙 | 牛览
点击蓝字·关注我们 / aqniu新闻速览•英国拟禁止赎金支付,剑指勒索软件攻击•又一BeyondTrust漏洞遭黑客利用•OWASP发布十大"非人类身份安全风险"清单•警惕网络犯...
新的Windows搜索零日漏洞
1、安全资讯新的Windows搜索零日漏洞安全研究人员发现了一个新的Windows搜索零日漏洞,攻击者可以通过启动Word文档来利用该漏洞。该漏洞将允许威胁参与者自动打开包含受损...