Zoom客户端惊现高危漏洞,数百万用户数据或泄露!
Zoom客户端惊现高危漏洞,数百万用户数据或泄露! 看雪学苑 看雪学苑 2025-03-13 17:59 近日,Zoom客户端软件被曝出多个高危安全漏洞, 这些漏洞涉及Zoom的桌面端、移动端以及Workplace应用程序,可能使数百万用户面临数据泄露、权限提升和未授权访问的风险。 根据Zoom在2025年3月11日发布的安全公告,此次修复的漏洞包括CVE-2025-27440(堆缓冲区溢出)、C
继续阅读标签: 信息泄露
2025 Q1季度你需要关注的高危漏洞合集!
2025 Q1季度你需要关注的高危漏洞合集! 奇安信 CERT 2025-03-13 15:25 2025年第一季度,数字化进程的加速与新兴技术的普及,为企业带来效率提升的同时,也催生了更为复杂的安全威胁。从传统OA系统、办公软件到新兴的大模型基础设施,高危漏洞的爆发呈现 多维度、高破坏性 的特征:远程代码执行漏洞(RCE)可瞬间接管核心业务系统,SQL注入与身份认证绕过漏洞成为数据泄露的“隐形通
继续阅读【安全更新】微软3月安全更新多个产品高危漏洞通告
【安全更新】微软3月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2025-03-12 18:22 通告编号:NS-2025-0013 2025-03-12 TAG: 安全更新、Windows、Microsoft Office、Azure、Microsoft Visual Studio 漏洞危害: 攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码执行等 版本: 1.
继续阅读2025-03微软漏洞通告
2025-03微软漏洞通告 火绒安全 火绒安全 2025-03-12 18:12 微软官方发布了2025年3月的安全更新。 本月更新公布了256个漏洞,包含23个特权提升漏洞、23个远程执行代码漏洞、4个身份假冒漏洞、4个信息泄露漏洞、3个安全功能绕过漏洞、1个拒绝服务漏洞,其中6 个漏洞级别为“Critical”(高危),51 个为“Important”(严重)。其中包含检测到文件系统相关漏洞在
继续阅读警惕!黑客组织 Lazarus 在 npm 平台投放恶意软件包;SolarWinds网络帮助台漏洞曝光:攻击者可解密敏感密码
警惕!黑客组织 Lazarus 在 npm 平台投放恶意软件包;SolarWinds网络帮助台漏洞曝光:攻击者可解密敏感密码 安全牛 2025-03-12 18:10 新闻速览 •数据保护不力致20万驾照信息泄露,Allstat子公司National General被起诉 •报告显示:2024年95%数据泄露事件与人为失误相关 •蓄意破坏公司系统, 前雇员面临10年监禁 •警惕!黑客组织Laza
继续阅读微软三月补丁星期二值得关注的漏洞
微软三月补丁星期二值得关注的漏洞 综合编译 代码卫士 2025-03-12 17:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在三月补丁日中修复了57个漏洞,其中6个是已遭利用状态。除此以外,微软还在本月早些时候修复了多个 Mariner 漏洞和10个Edge 漏洞。 这些漏洞包括: 23个提权漏洞 3个安全特性绕过漏洞 23个远程代码执行漏洞 4个信息泄露漏洞 1个拒绝服务漏
继续阅读警惕 Apache Camel 漏洞 攻击者借此能注入任意标头
警惕 Apache Camel 漏洞 攻击者借此能注入任意标头 山卡拉 嘶吼专业版 2025-03-12 14:01 Apache Camel 中近期披露的一个安全漏洞(编号为 CVE – 2025 – 27636),已引发整个网络安全社区的高度警惕。该漏洞允许攻击者向 Camel Exec 组件配置注入任意标头,进而有可能实现远程代码执行(RCE)。 受此漏洞影响的版本众
继续阅读360漏洞情报月报2025年02期|全网捕获4000+漏洞,整体威胁水平处于高位
360漏洞情报月报2025年02期|全网捕获4000+漏洞,整体威胁水平处于高位 360漏洞云 2025-03-12 10:39 近日,360漏洞云情报平台发布2025年2月漏洞情报月报,综合分析当月全网漏洞安全态势,人工深度研判分析重点预警漏洞,并披露多起具有战略价值的网络安全事件。本文特摘录核心内容,为政企机构提供防御参考。 月报数据显示,2025年2月全网捕获漏洞4,078例,较2024年同
继续阅读微软3月补丁日多个产品安全漏洞风险通告:6个在野利用、6个紧急漏洞
微软3月补丁日多个产品安全漏洞风险通告:6个在野利用、6个紧急漏洞 奇安信 CERT 2025-03-12 09:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2025年3月补丁日多个产品安全漏洞 影响产品 Windows NTFS 文件系统、Windows 远程桌面服务、WSL2等。 公开时间 2025-03-12 影响对象数量级 千万级 奇安信评级 高危 利用可
继续阅读《SRC漏洞挖掘实战指南:掌握这些思路月入过万不是梦》
《SRC漏洞挖掘实战指南:掌握这些思路月入过万不是梦》 原创 炽汐安全屋 炽汐安全屋 2025-03-11 20:21 在各大企业安全应急响应中心(SRC)平台上,每天都有白帽子通过提交高危漏洞获得丰厚奖金。本文将揭秘专业安全研究员的实战方法论,教你从”青铜”到”王者”的进阶之路。 一、SRC漏洞挖掘黄金法则 目标筛选三要素 优先选择新上线业务系统(
继续阅读Apache Tomcat 多项安全漏洞
Apache Tomcat 多项安全漏洞 网安百色 2025-03-11 19:28 点击上方 蓝字 关注我们吧~ Apache Tomcat 作为广泛使用的开源 Web 服务器软件,近年来暴露出多个安全漏洞。 部分严重问题使服务器面临远程代码执行(RCE)等攻击风险。 这些漏洞凸显了保持软件最新版本并正确配置的重要性,以防止潜在的攻击利用。 详细漏洞信息 以下是 Apache Tomcat 漏洞
继续阅读【安全圈】Apache Tomcat 中的 CVE-2025-24813 漏洞导致服务器遭受 RCE 和数据泄露:立即更新
【安全圈】Apache Tomcat 中的 CVE-2025-24813 漏洞导致服务器遭受 RCE 和数据泄露:立即更新 安全圈 2025-03-11 19:00 关键词 安全漏洞 Apache Tomcat 中发现了一个严重漏洞CVE-2025-24813,可能允许攻击者执行远程代码、泄露敏感信息或破坏数据。Apache 软件基金会已发布紧急安全公告,敦促受影响版本的用户立即更新。 Apach
继续阅读【已复现】Apache Tomcat Partial PUT远程代码执行漏洞(CVE-2025-24813)
【已复现】Apache Tomcat Partial PUT远程代码执行漏洞(CVE-2025-24813) 长亭安全应急响应中心 2025-03-11 18:27 Apache Tomcat 是一个开源的 Java Servlet 容器和 Web 服务器,支持运行 Java Servlet、JavaServer Pages (JSP) 和其他基于 Java 的 Web 应用程序,广泛用于开发和部
继续阅读【漏洞通告】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)
【漏洞通告】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-03-11 16:29 漏洞名称: Apache Tomcat 远程代码执行漏洞(CVE-2025-24813) 组件名称: Apache-Tomcat 影响范围: 9.0.0.M1 ≤ Apache Tomcat ≤ 9.0.9810.1.0-M1 ≤ A
继续阅读上周关注度较高的产品安全漏洞(20250303-20250309)
上周关注度较高的产品安全漏洞(20250303-20250309) 原创 CNVD CNVD漏洞平台 2025-03-10 17:32 一、境外厂商产品漏洞 1、Microsoft Excel代码执行漏洞(CNVD-2025-04194) Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。Microsoft Excel存在代码执行漏洞,攻
继续阅读Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告
Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告 奇安信 CERT 2025-03-10 14:52 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 服务端模板注入漏洞 漏洞编号 QVD-2025-10061,CVE-2025-26865 公开时间 2025-03-07 影响量级 万级 奇安信评级 高危 CVSS
继续阅读SRC漏洞挖掘|助你快速成为百万赏金猎人
SRC漏洞挖掘|助你快速成为百万赏金猎人 迪哥讲事 2025-03-10 13:47 0x01 培训介绍 在SRC漏洞挖掘当中,随着攻击面的缩小,常规姿势与技巧已经无法挖掘出比较满意的漏洞。那么本课程将会给你带来国内外SRC漏洞挖掘 的骚姿势以及奇淫技巧!通过丰富的案例以及生动且简单易懂的教学带你快速上手漏洞挖掘当中的方方面面。通过本课程,了解国内外漏洞挖掘不同的思路,并且提升国内外漏洞挖掘的能力
继续阅读Sitecore 曝零日漏洞,可执行任意代码攻击
Sitecore 曝零日漏洞,可执行任意代码攻击 FreeBuf 商密君 2025-03-09 23:55 近日披露的 Sitecore 体验平台关键漏洞(CVE-2025-27218)允许未经身份验证的攻击者在未打补丁的系统上执行任意代码。 该漏洞源于不安全的数据反序列化操作,影响Sitecore 体验管理器(XM)和体验平台(XP)8.2至10.4版本,这些版本在安装补丁KB1002844之前
继续阅读【安全圈】紧急预警|Elastic Kibana 高危漏洞,可远程执行代码,速修复
【安全圈】紧急预警|Elastic Kibana 高危漏洞,可远程执行代码,速修复 安全圈 2025-03-08 19:00 关键词 漏洞 漏洞背景 近日,Elastic 官方紧急发布安全更新,修复了 Kibana(Elasticsearch 数据可视化平台) 中一个 CVSS 评分9.9 的严重漏洞(CVE-2025-25012)。该漏洞源于 原型污染缺陷,攻击者可通过构造恶意文件上传和特制 H
继续阅读FreeBuf周报 | 谷歌收集用户数据且无需打开应用;近5万访问管理系统存严重漏洞
FreeBuf周报 | 谷歌收集用户数据且无需打开应用;近5万访问管理系统存严重漏洞 Zicheng FreeBuf 2025-03-08 18:29 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点! 热点资讯 1. 最新黑产技术曝光,只需19分钟即可劫持AI大模型 最新研究表明,网络攻击者正在利用泄露的云凭证在
继续阅读金盘移动图书馆系统download.jsp存在任意文件读取漏洞
金盘移动图书馆系统download.jsp存在任意文件读取漏洞 Superhero Nday Poc 2025-03-08 17:19 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文
继续阅读JavaSecLab 综合Java漏洞平台搭建
JavaSecLab 综合Java漏洞平台搭建 原创 moonsec moonsec 2025-03-08 12:32 一、介绍 JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI…… 支持漏洞模块 跨站脚本攻击、跨站请求伪造、CORS、JSONP、URL重定向、XFF伪造、拒绝服务、XPAT
继续阅读VMware ESXi 报告新漏洞,波兰航天局遭受网络攻击 | 一周特辑
VMware ESXi 报告新漏洞,波兰航天局遭受网络攻击 | 一周特辑 威努特安全网络 2025-03-08 07:59 VMware ESXi 漏洞 增加勒索攻击的风险 前段时间,VMware 所有者 Broadcom 通知 ESXi、Workstation 和 Fusion 客户,他们已为目前可被利用的三个0day漏洞提供了补丁。 这些漏洞被跟踪为 CVE-2025-22224、CVE-20
继续阅读全球近5W个访问管理系统存在严重安全漏洞
全球近5W个访问管理系统存在严重安全漏洞 FreeBuf 2025-03-07 19:53 荷兰IT安全咨询公司Modat发现,全球范围内部署的约49,000个访问管理系统(AMS)存在严重的安全漏洞。这些系统本应通过密码、生物识别和多因素认证等身份验证方法控制建筑物访问,然而却因关键配置错误导致敏感数据暴露,使设施面临未经授权进入的风险。 此次发现暴露了一个跨越多个领域的重大全球性安全威胁,涉及
继续阅读当风云卫拥抱DeepSeek发生了哪些? –从漏洞验证到自动修复的优化之路
当风云卫拥抱DeepSeek发生了哪些? –从漏洞验证到自动修复的优化之路 原创 创新研究院 绿盟科技研究通讯 2025-03-07 19:28 一. 前言 近期,Deepseek-R1[1]凭借在多项核心评测基准中的优异表现,尤其是在代码层面,展现出了强大的推理能力和高效的性能,能够有效支持开发者完成复杂的编程任务。那么,Deepseek-R1是否会给代码审计带来智能化变革呢? 本
继续阅读专题·漏洞人才培养 | 知攻善防,内外兼修,网络安全实战人才培养的实践之道
专题·漏洞人才培养 | 知攻善防,内外兼修,网络安全实战人才培养的实践之道 原创 杨坤 余慧英 袁胜 中国信息安全 2025-03-07 17:39 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 文 | 北京长亭科技有限公司 杨坤 余慧英 袁胜 习近平总书记指出,“网络空间的竞争,归根结底是人才竞争”。面对当前日益严峻的网络空间安全态势,高水平高质量的专业网络
继续阅读公安部网安局提醒:警惕5种个税汇算骗局;新型勒索团伙SecP0出新招:威胁公开未披露软件漏洞 | 牛览
公安部网安局提醒:警惕5种个税汇算骗局;新型勒索团伙SecP0出新招:威胁公开未披露软件漏洞 | 牛览 安全牛 2025-03-07 15:48 点击蓝字·关注我们 / aqniu 新闻速览 •公安部网安局提醒:警惕5种个税汇算骗局 •工信部CSTIS提醒:防范针对DeepSeek本地化部署实施网络攻击的风险 •NIST发布《评估差分隐私保证指南》 •5欧元二手硬盘藏15GB敏感医疗记录,数据
继续阅读专题·漏洞人才培养 | 实战化漏洞安全人才培养 为新质生产力保驾护航
专题·漏洞人才培养 | 实战化漏洞安全人才培养 为新质生产力保驾护航 CNNVD安全动态 2025-03-06 21:33 文 | 中国移动网络与信息安全管理部 徐一 随着数字化进程的持续推进,各类信息系统和数字资产的大规模建设与广泛应用,带来了日益增多的漏洞安全风险。当前,网络安全形势日趋严峻,外部环境的不确定性进一步加剧,对各类系统应用的安全构成了持续威胁。漏洞作为攻击入侵的重要突破口,同时也
继续阅读【安全圈】CISA 警告 VMware 漏洞正被积极利用,并敦促立即修补
【安全圈】CISA 警告 VMware 漏洞正被积极利用,并敦促立即修补 安全圈 2025-03-06 19:00 关键词 安全漏洞 美国网络安全和基础设施安全局 (CISA) 于 2025 年 3 月 4 日发布紧急警报,在确认存在野外利用后,将三个严重的 VMware 漏洞添加到其已知利用漏洞 (KEV) 目录中。 漏洞CVE-2025-22224、CVE-2025-22225 和 CVE-2
继续阅读