Ivanti修复了两个在有限攻击中被利用的EPMM漏洞
Ivanti修复了两个在有限攻击中被利用的EPMM漏洞 鹏鹏同学 黑猫安全 2025-05-15 23:02 Ivanti发布安全更新修复Endpoint Manager Mobile(EPMM)软件中的两个漏洞。该公司确认威胁攻击者已在有限攻击中串联利用这些漏洞实现远程代码执行。 这两个漏洞编号为CVE-2025-4427和CVE-2025-4428,具体描述如下: CVE-2025-4427(
继续阅读标签: CVE
紧急预警!新Chrome漏洞(CVE-2025-4664)致跨域数据泄露,请立即更新
紧急预警!新Chrome漏洞(CVE-2025-4664)致跨域数据泄露,请立即更新 原创 道玄安全 道玄网安驿站 2025-05-15 23:02 “ CVE-2025-4664。” PS:有内网web自动化需求可以私信 01 — 导语 近日,Google紧急发布Chrome浏览器更新,修复了一个正在被黑客 主动利用 的高危漏洞(CVE-2025-4664,CVSS评分4.3)。该漏洞源于Ch
继续阅读CNNVD | 关于Fortinet多款产品安全漏洞的通报
CNNVD | 关于Fortinet多款产品安全漏洞的通报 中国信息安全 2025-05-15 11:30 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet多款产品安全漏洞(CNNVD-202505-1780、CVE-2025-32756)情况的报送。未经身份验证的远程攻击者可以通过发送特制
继续阅读CVE-2025-30406 CentreStack ViewState 反序列化漏洞分析
CVE-2025-30406 CentreStack ViewState 反序列化漏洞分析 原创 llp 源影安全团队 2025-05-15 11:10 漏洞信息 漏洞名称:CVE-2025-30406 CentreStack ViewState 反序列化漏洞 漏洞原理:CentreStack 存在硬编码的 machineKey, 导致 ViewState 反序列化漏洞。 影响产品:Gladine
继续阅读Windows远程桌面网关曝双高危漏洞,可触发拒绝服务及远程代码执行
Windows远程桌面网关曝双高危漏洞,可触发拒绝服务及远程代码执行 FreeBuf 2025-05-15 10:04 微软安全响应中心(MSRC)已发布重要安全更新,修复Windows远程桌面网关(RD)服务中的一个高危漏洞(CVE-2025-26677)。该漏洞可能允许未经授权的攻击者触发拒绝服务(DoS)条件,潜在影响企业环境中的远程访问能力。 此外,微软还针对RD网关远程代码执行漏洞(CV
继续阅读Bitpixie漏洞攻击路径曝光,5分钟即可绕过BitLocker加密
Bitpixie漏洞攻击路径曝光,5分钟即可绕过BitLocker加密 FreeBuf 2025-05-15 10:04 安全研究人员近日展示了一种纯软件技术,可在无需物理工具(如螺丝刀、焊枪)或硬件破解的情况下,成功绕过微软BitLocker加密防护。 通过利用名为Bitpixie(CVE-2023-21563)的漏洞,红队成员与攻防安全专家能够从内存中提取BitLocker卷主密钥(VMK),
继续阅读【漏洞预警】Node.js 异步加密错误处理不当漏洞(CVE-2025-23166)
【漏洞预警】Node.js 异步加密错误处理不当漏洞(CVE-2025-23166) 原创 聚焦网络安全情报 安全聚 2025-05-15 10:00 中 危 公 告 近日,安全聚实验室监测到 Node.js 存在异步加密错误处理不当漏洞 ,编号为:CVE-2025-23166,CVSS:5.3 攻击者可以通过构造特定的异常输入,导致 Node.js 进程崩溃。 01 漏洞描述 VULNERAB
继续阅读Node.js 高危漏洞警报(CVE-2025-23166):可导致远程系统崩溃
Node.js 高危漏洞警报(CVE-2025-23166):可导致远程系统崩溃 中科天齐软件安全中心 2025-05-15 10:00 点击 蓝字 关注中科天齐 Node.js团队近日发布重要安全公告,针对24.x、23.x、22.x和20.x版本系列推出关键更新。这些补丁修复了从低危到高危的一系列安全漏洞。 异步加密操作可能导致进程崩溃(CVE-2025-23166) 最严重的是一个被评定为&
继续阅读【漏洞预警】Google Chrome 访问控制不当漏洞(CVE-2025-4664)
【漏洞预警】Google Chrome 访问控制不当漏洞(CVE-2025-4664) 原创 聚焦网络安全情报 安全聚 2025-05-15 10:00 中 危 公 告 近日,安全聚实验室监测到 Google Chrome 存在访问控制不当漏洞 ,编号为:CVE-2025-4664,CVSS:4.3 攻击者可构造恶意网站诱导用户访问,导致泄露跨域数据。 01 漏洞描述 VULNERABILITY
继续阅读创宇安全智脑 | 灵当 CRM Playforrecord.php 任意文件读取等107个漏洞可检测
创宇安全智脑 | 灵当 CRM Playforrecord.php 任意文件读取等107个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-05-15 08:57 创宇安全智脑 是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出
继续阅读微软2025年5月补丁日重点漏洞安全预警
微软2025年5月补丁日重点漏洞安全预警 原创 NEURON 山石网科安全技术研究院 2025-05-15 08:31 微软官方发布5月安全更新 请及时安装补丁修复 补丁概述 2025年5月13日,微软官方发布了5月安全更新,针对78个Microsoft CVE和5个non-Microsoft CVE进行修复。Microsoft CVE中,包含11个严重漏洞(Critical)、66个重要漏洞
继续阅读F5 BIG-IP rce漏洞 CVE-2025-31644
F5 BIG-IP rce漏洞 CVE-2025-31644 原创 棉花糖糖糖 棉花糖网安情报站 2025-05-15 08:22 F5 BIG-IP 系统漏洞 CVE-2025-31644 CVE-2025-31644 原理示意图 受影响版本 F5 BIG-IP v16.1.4.1 漏洞验证过程 漏洞详情 漏洞特征 编号 : CVE-2025-31644 类型 : 设备模式下的命令注入漏洞 风险
继续阅读【已复现】Google Chrome 跨源数据泄露漏洞(CVE-2025-4664)安全风险通告
【已复现】Google Chrome 跨源数据泄露漏洞(CVE-2025-4664)安全风险通告 奇安信 CERT 2025-05-15 08:20 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome 跨源数据泄露漏洞 漏洞编号 QVD-2025-19630,CVE-2025-4664 公开时间 2024-05-14 影响量级 千万级 奇安信评级 高危
继续阅读Fortinet FortiOS 身份认证绕过漏洞(CVE-2025-22252)安全风险通告
Fortinet FortiOS 身份认证绕过漏洞(CVE-2025-22252)安全风险通告 奇安信 CERT 2025-05-15 08:20 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Fortinet FortiOS 身份认证绕过漏洞 漏洞编号 QVD-2025-19674,CVE-2025-22252 公开时间 2025-05-13 影响量级 十万级 奇安信评级
继续阅读CNNVD关于Fortinet多款产品安全漏洞的通报
CNNVD关于Fortinet多款产品安全漏洞的通报 原创 CNNVD CNNVD安全动态 2025-05-15 08:18 点击蓝字 关注我们 漏洞情况 近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet多款产品安全漏洞(CNNVD-202505-1780、CVE-2025-32756)情况的报送。未经身份验证的远程攻击者可以通过发送特制的HTTP请求触发漏洞,进而执行任意代码。Fo
继续阅读CVE-2024-55030:NASA fPrime 队列溢出导致 DoS 漏洞
CVE-2024-55030:NASA fPrime 队列溢出导致 DoS 漏洞 Ots安全 2025-05-15 07:30 网址 Remote Code Execution and Critical Vulnerabilities in NASA fprime v3.4.3 目标 – fPrime≤v3.4.3 解释 fPrime 是一个用于航天应用和嵌入式系统的轻量级开发和部署软
继续阅读【漏洞通告】Apache IoTDB UDF远程代码执行漏洞 (CVE-2024-24780)
【漏洞通告】Apache IoTDB UDF远程代码执行漏洞 (CVE-2024-24780) 启明星辰安全简讯 2025-05-15 07:22 一、漏洞概述 漏洞名称 Apache IoTDB UDF远程代码执行漏洞 CVE ID CVE-2024-24780 漏洞类型 RCE 发现时间 2025-05-15 漏洞评分 9.8 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度 低 用户交
继续阅读【在野利用】Fortinet 系列产品 未认证远程代码执行(CVE-2025-32756)
【在野利用】Fortinet 系列产品 未认证远程代码执行(CVE-2025-32756) 原创 安全探索者 安全探索者 2025-05-15 03:58 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 FortiVoice用于企业级统一通信平台,支持语音通话、会议、即时通讯等功能;FortiMail 用于企业邮件安全网关,提供反垃圾邮件、防病毒和邮件加密服务;FortiNDR用于网络
继续阅读腾讯云安全中心推出2025年4月必修安全漏洞清单
腾讯云安全中心推出2025年4月必修安全漏洞清单 原创 腾讯云安全中心 安全攻防团队 2025-05-15 02:00 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯云安全中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合评估为风险
继续阅读CVE-2025-4076 BL-Link远程代码执行漏洞挖掘
CVE-2025-4076 BL-Link远程代码执行漏洞挖掘 原创 Gray ChaMd5安全团队 2025-05-15 00:01 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的小组) 漏洞描述 漏洞复现设备:BL-AC3600 漏洞原理
继续阅读微软5月安全更新:78漏洞深度透视,5大零日实战利用链及Azure DevOps CVSS 10漏洞攻防策略
微软5月安全更新:78漏洞深度透视,5大零日实战利用链及Azure DevOps CVSS 10漏洞攻防策略 原创 Hankzheng 技术修道场 2025-05-14 23:55 核心看点 (TL;DR): 微软2025年5月补丁日修复78个漏洞,11个严重,5个零日(已被利用) 。 零日重灾区: Scripting Engine (RCE), DWM (EoP), CLFS (EoP x2)
继续阅读Fortinet紧急修复零日漏洞CVE-2025-32756:远程代码执行风险威胁FortiVoice系统
Fortinet紧急修复零日漏洞CVE-2025-32756:远程代码执行风险威胁FortiVoice系统 原创 道玄安全 道玄网安驿站 2025-05-14 23:00 “ CVE-2025-32756。” PS:有内网web自动化需求可以私信 01 — 一.漏洞概述 近日,Fortinet披露了一个被野外利用的关键零日漏洞 CVE-2025-32756 ,该漏洞影响其多款安全产品,包括企业语
继续阅读微软2025年5月”补丁星期二”安全更新修复了5个已被积极利用的零日漏洞
微软2025年5月”补丁星期二”安全更新修复了5个已被积极利用的零日漏洞 鹏鹏同学 黑猫安全 2025-05-14 23:00 微软”补丁星期二”安全更新修复了75个安全漏洞,涉及Windows及组件、Office及组件、.NET与Visual Studio、Azure、Nuance PowerScribe、远程桌面网关服务以及微软 Defender
继续阅读Fortinet修复了已被积极利用的FortiVoice零日漏洞
Fortinet修复了已被积极利用的FortiVoice零日漏洞 鹏鹏同学 黑猫安全 2025-05-14 23:00 Fortinet发布安全更新,修复了一个已被用于攻击FortiVoice企业电话系统的关键远程代码执行零日漏洞(编号CVE-2025-32756)。该漏洞为栈溢出漏洞,影响FortiVoice、FortiMail、FortiNDR、FortiRecorder和FortiCamer
继续阅读严重的 Erlang/OTP SSH RCE 漏洞现已公开,请立即修补
严重的 Erlang/OTP SSH RCE 漏洞现已公开,请立即修补 Rhinoer 犀牛安全 2025-05-14 16:01 目前,针对一个严重的 Erlang/OTP SSH 漏洞(编号为 CVE-2025-32433)的公开攻击已被公开,该漏洞允许未经身份验证的攻击者在受影响的设备上远程执行代码。 德国波鸿鲁尔大学的研究人员于周三披露了这一漏洞,并警告所有运行该守护进程的设备都存在漏洞。
继续阅读【漏洞预警】Apache IoTDB远程代码执行漏洞
【漏洞预警】Apache IoTDB远程代码执行漏洞 cexlife 飓风网络安全 2025-05-14 14:59 漏洞描述: Apache IoTDB是一款专为物联网(IoT)场景设计的高性能时序数据库管理系统由清华大学发起是Apache基金会旗下的Top-Level项目。它采用端边云协同的轻量化架构,支持一体化的物联网时序数据收集、存储、管理与分析Apache IoTDB存在一个远程代码执行
继续阅读Laravel Framework 8到11版本存在敏感信息泄露漏洞CVE-2024-29291 附POC
Laravel Framework 8到11版本存在敏感信息泄露漏洞CVE-2024-29291 附POC 2025-5-14更新 南风漏洞复现文库 2025-05-14 14:56 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. La
继续阅读欧盟漏洞数据库(EUVD)正式上线:技术架构、协同生态与行业影响深度解析
欧盟漏洞数据库(EUVD)正式上线:技术架构、协同生态与行业影响深度解析 原创 0x6270 0x6270安全团队 2025-05-14 12:30 随着网络安全威胁的复杂化与区域化,欧洲联盟近期正式推出由ENISA(欧盟网络安全局)主导的 欧盟漏洞数据库(European Vulnerability Database, EUVD) 。这一数据库的发布标志着欧盟在漏洞管理领域迈出重要一步,旨在通过
继续阅读JNDI注入漏洞分析
JNDI注入漏洞分析 原创 锐鉴安全 锐鉴安全 2025-05-14 12:01 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 关注公众号,设置为星标,不定期有宠粉福利 引言 近年来,JNDI注入漏洞因其高危害性(如Log4j的Log4Shell漏洞)成为安全领域的焦点。攻击者可通过此类
继续阅读英特尔CPU曝新型漏洞,特权内存敏感数据面临泄露风险
英特尔CPU曝新型漏洞,特权内存敏感数据面临泄露风险 FreeBuf 2025-05-14 11:01 现代英特尔CPU普遍存在的新型”分支特权注入”漏洞(Branch Privilege Injection),可使攻击者从操作系统内核等特权软件分配的内存区域窃取敏感数据。这些内存区域通常存储着密码、加密密钥、其他进程内存及内核数据结构等关键信息,其防护至关重要。 苏黎世联
继续阅读