欧盟新漏洞数据库上线,定位CVE计划补充而非竞争者
欧盟新漏洞数据库上线,定位CVE计划补充而非竞争者 FreeBuf 2025-05-14 11:01 本周起,全球科技行业新增了一个查询软件安全漏洞的数据库——欧盟漏洞数据库(European Union Vulnerability Database,简称EUVD)。该数据库由欧盟网络安全局(ENISA)运营,旨在落实欧盟《NIS2网络安全指令》,与以美国通用漏洞披露(CVE)计划为首的全球漏洞跟
继续阅读标签: CVE
英特尔CPU曝新型漏洞,特权内存敏感数据面临泄露风险
英特尔CPU曝新型漏洞,特权内存敏感数据面临泄露风险 FreeBuf 2025-05-14 11:01 现代英特尔CPU普遍存在的新型”分支特权注入”漏洞(Branch Privilege Injection),可使攻击者从操作系统内核等特权软件分配的内存区域窃取敏感数据。这些内存区域通常存储着密码、加密密钥、其他进程内存及内核数据结构等关键信息,其防护至关重要。 苏黎世联
继续阅读微软修复78个漏洞,5个零日漏洞被利用,Azure惊现满分漏洞
微软修复78个漏洞,5个零日漏洞被利用,Azure惊现满分漏洞 看雪学苑 看雪学苑 2025-05-14 09:59 本周二,微软发布月度安全更新,共修复78个安全漏洞,其中包含5个已被黑客组织实际利用的”零日漏洞”,以及一个影响Azure DevOps Server的CVSS满分(10分)高危漏洞。此次修复涉及Windows系统、Office套件、Azure云平台等核心产
继续阅读微软5月补丁星期二值得关注的漏洞
微软5月补丁星期二值得关注的漏洞 综合编译 代码卫士 2025-05-14 09:36 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软在5月补丁星期二中共修复了75个CVE漏洞,其中12个是“严重”级别,余下的是“重要”级别。微软提到,其中5个漏洞已遭活跃利用,其它2个是公开已知的。 已遭利用的5个0day CVE-2025-30397 是位于Scripting Engine 中的内存
继续阅读Fortinet修复已遭利用的严重0day
Fortinet修复已遭利用的严重0day Sergiu Gatlan 代码卫士 2025-05-14 09:36 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortinet 公司发布安全更新,修复针对 FortiVoice 企业电话系统的一个严重的RCE漏洞CVE-2025-32756。该漏洞处于0day 状态时即遭利用。该漏洞还影响 FortiMail、FortiNDR、Forti
继续阅读Ivanti 修复已用于代码执行攻击中的两个 EPMM 0day 漏洞,与开源库有关
Ivanti 修复已用于代码执行攻击中的两个 EPMM 0day 漏洞,与开源库有关 Sergiu Gatlan 代码卫士 2025-05-14 09:36 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 今天,Ivanti 公司督促客户修复 Ivanti Endpoint Manager Mobile (EPMM) 软件中的两个漏洞CVE-2025-4427和CVE-2025-4428,它
继续阅读Microsoft 警告 AD CS 漏洞允许攻击者拒绝通过网络提供服务
Microsoft 警告 AD CS 漏洞允许攻击者拒绝通过网络提供服务 邑安科技 邑安全 2025-05-14 09:31 更多全球网络安全资讯尽在邑安全 Microsoft 已发布有关 Active Directory 证书服务 (AD CS) 中一个新漏洞的安全公告,该漏洞可能允许攻击者通过网络执行拒绝服务攻击。 该漏洞被确定为 CVE-2025-29968,影响 Windows Serve
继续阅读Windows 远程桌面漏洞允许攻击者通过网络执行恶意代码
Windows 远程桌面漏洞允许攻击者通过网络执行恶意代码 邑安科技 邑安全 2025-05-14 09:31 更多全球网络安全资讯尽在邑安全 Microsoft 的 2025 年 5 月补丁星期二解决了 Windows 远程桌面服务中的几个关键漏洞,这些漏洞可能允许攻击者远程执行恶意代码。安全专家敦促用户立即应用这些补丁,以保护他们的系统免受潜在漏洞的攻击。 在本月安全更新中修复的 72 个缺陷
继续阅读英特尔CPU新型漏洞可泄露特权内存敏感数据
英特尔CPU新型漏洞可泄露特权内存敏感数据 邑安科技 邑安全 2025-05-14 09:31 更多全球网络安全资讯尽在邑安全 漏洞原理分析 现代英特尔CPU普遍存在的新型”分支特权注入”漏洞(Branch Privilege Injection),可使攻击者从操作系统内核等特权软件分配的内存区域窃取敏感数据。这些内存区域通常存储着密码、加密密钥、其他进程内存及内核数据结构
继续阅读2025-05微软漏洞通告
2025-05微软漏洞通告 火绒安全 火绒安全 2025-05-14 09:29 微软官方发布了2025年05月的安全更新。本月更新公布了268个漏洞,包含29个远程执行代码漏洞、20个特权提升漏洞、16个信息泄露漏洞、7个拒绝服务漏洞、4个身份假冒漏洞、2个安全功能绕过漏洞,其中11个漏洞级别为“Critical”(高危),66个为“Important”(严重)。 建议用户及时使用火绒安全软件(
继续阅读【水文】聚合漏洞情报平台(新增推送服务)
【水文】聚合漏洞情报平台(新增推送服务) 原创 Pings菜鸡 法克安全 2025-05-14 08:57 每日最新CVE漏洞情报平台: http://vul.hackersafe.cn:8025 如果不方便web访问,可以在扫描下方二维码添加钉钉推送群。 群内自带github监控,安全社区文章推送,每日CVE漏洞推送
继续阅读美国 CVE 计划深陷混乱,欧盟火速上线新型漏洞数据库
美国 CVE 计划深陷混乱,欧盟火速上线新型漏洞数据库 原创 HackerNews 安全威胁纵横 2025-05-14 08:46 欧盟正式启动欧洲漏洞数据库(EUVD),整合多源漏洞数据并关联CVE标识,提供三大风险看板及补丁指南,旨在构建自主漏洞管理体系,以应对美国CVE体系资金不稳的行业挑战。 GitHub Action 中广泛使用的 tj-actions/changed-files 被攻破
继续阅读“欧洲版CVE”上线,EUVD释放漏洞治理新信号
“欧洲版CVE”上线,EUVD释放漏洞治理新信号 安全客 2025-05-14 08:23 Abstract 在CVE项目因资金危机陷入不确定之际,欧盟推出独立漏洞数据库EUVD ,旨在强化数字主权,提升网络安全生态韧性。 01 EUVD上线:NIS2指令落地的重要一环 为落实《网络与信息安全指令2》(NIS2),欧洲网络与信息安全局(ENISA)正式推出“欧洲漏洞数据库(EUVD)” ,作为欧盟
继续阅读信息安全漏洞周报(2025年第19期)
信息安全漏洞周报(2025年第19期) 原创 CNNVD CNNVD安全动态 2025-05-14 08:02 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2025年5月5日至2025年5月11日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞921个。 接报漏洞情况 本周CNNVD接报漏洞6920个,其中信息技术产品漏洞(通用型漏洞)226个,网络
继续阅读2025年度(第一期)CNNVD漏洞奖励评选结果公告
2025年度(第一期)CNNVD漏洞奖励评选结果公告 CNNVD CNNVD安全动态 2025-05-14 08:02 点击蓝字 关注我们 近期,CNNVD开展了2025年度(第一期)接报漏洞奖励评选工作,其中22个漏洞在我国网络安全漏洞预警及风险消控工作中发挥了积极作用,获奖名单如下。 特此公告 国家信息安全漏洞库(CNNVD) 2025年5月14日
继续阅读Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告
Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告 奇安信 CERT 2025-05-14 07:45 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Ivanti Endpoint Manager Mobile 多个漏洞 漏洞编号 CVE-2025-4427、CVE-2025-4428 公开时间 2025-05-13 影响量级 万级 奇安信评级
继续阅读2025年5月微软补丁日多个高危漏洞安全风险通告
2025年5月微软补丁日多个高危漏洞安全风险通告 嘉诚安全 2025-05-14 07:39 漏洞背景 近日,嘉诚安全监测到Microsoft官方发布了5月安全更新,本次更新修复了78个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。 鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。 漏洞详情 经研判以下漏洞影响较大 1、CV
继续阅读【漏洞通告】微软5月多个安全漏洞
【漏洞通告】微软5月多个安全漏洞 启明星辰安全简讯 2025-05-14 06:48 一、漏洞概述 2025年 5 月 14 日,启明星辰集团VSRC监测到微软发布了 5 月安全更新,本次更新修复了 78 个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。漏洞级别分布如下: 11 个严重级别漏洞, 66 个重要级别漏洞, 1 个 低危 级别漏洞( 漏洞 级别依据微软官方数据)。 其中
继续阅读趁乱上位,欧洲漏洞数据库上线
趁乱上位,欧洲漏洞数据库上线 GoUpSec 2025-05-14 03:53 在美国的NVD漏洞数据库因预算削减和漏洞披露机制混乱而备受质疑之际,欧洲趁势推出了自己的“欧洲漏洞数据库”(EUVD)。这不仅填补了全球漏洞管理生态中日益扩大的空白,也释放出欧盟在网络安全主权上的强烈信号。 欧盟网络与信息安全局(ENISA)于本周二正式宣布EUVD全面上线运行,标志着欧洲在漏洞披露和风险缓解体系上进入
继续阅读小迪VPC1红队内网渗透靶场-PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic
小迪VPC1红队内网渗透靶场-PHPRCE-永恒之蓝-防火墙上线-密码喷射-DC域控提权-weblogic Pass_security 亿人安全 2025-05-14 03:37 原文链接:https://www.freebuf.com/articles/web/430751.html 引言 近期利用闲暇时间,我对小迪老师提供的靶场环境进行了全面的渗透测试实战演练。本次记录旨在详细还原整个渗透过程
继续阅读微软5月补丁日多个产品安全漏洞风险通告:5个在野利用、11个紧急漏洞
微软5月补丁日多个产品安全漏洞风险通告:5个在野利用、11个紧急漏洞 奇安信 CERT 2025-05-14 01:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2025年5月补丁日多个产品安全漏洞 影响产品 Windows 通用日志文件系统驱动程序、Windows 脚本引擎、Microsoft SharePoint Server等。 公开时间 2025-05-14
继续阅读漏洞预警 | 致远OA代码注入漏洞
漏洞预警 | 致远OA代码注入漏洞 浅安 浅安安全 2025-05-14 00:00 0x00 漏洞编号 – # CVE-2025-4531 0x01 危险等级 – 高危 0x02 漏洞概述 致远OA是一款由用友成员企业致远软件开发的办公自动化软件,采用J2EE技术开发,功能完善,流程管理、文档管理等功能较为成熟,在产品化领域优势较为明显。 0x03 漏洞详情 CVE-20
继续阅读100页PPT Web漏洞挖掘
100页PPT Web漏洞挖掘 计算机与网络安全 2025-05-13 23:57 扫码加入知识星球: 网络安全攻防(HVV) 下载本篇和全套资料 | –
继续阅读苹果发布安全更新以修复iOS和macOS中的多个漏洞
苹果发布安全更新以修复iOS和macOS中的多个漏洞 鹏鹏同学 黑猫安全 2025-05-13 23:00 苹果紧急发布iOS和macOS安全更新,修复可能让攻击者仅通过打开特制图片/视频/网站就能执行恶意代码的关键漏洞: • AppleJPEG漏洞(CVE-2025-31251)——处理恶意制作的媒体文件可能导致应用意外终止或进程内存损坏 • CoreMedia漏洞(CVE-2025-31233
继续阅读英特尔处理器“幽灵”漏洞防御机制再遭突破:分支预测竞争条件引发新型攻击
英特尔处理器“幽灵”漏洞防御机制再遭突破:分支预测竞争条件引发新型攻击 原创 网空闲话 网空闲话plus 2025-05-13 22:50 Theregister网站5月13日报道称,苏黎世联邦理工学院的研究团队在2025年5月披露了一项重大安全发现,揭示了英特尔处理器针对Spectre v2漏洞的硬件防御机制存在根本性缺陷。这项研究通过论文《Branch Privilege Injection:
继续阅读顺景ERP UploadInvtSpFile接口存在任意文件上传漏洞 附POC
顺景ERP UploadInvtSpFile接口存在任意文件上传漏洞 附POC 2025-5-13更新 南风漏洞复现文库 2025-05-13 15:18 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 顺景ERP简介 微信公众号搜索:
继续阅读【成功复现】Elestio Memos服务器端请求伪造漏洞(CVE-2025-22952)【SSRF】
【成功复现】Elestio Memos服务器端请求伪造漏洞(CVE-2025-22952)【SSRF】 弥天安全实验室 弥天安全实验室 2025-05-13 12:13 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Memos是Memos开源的一个具有知识管理和社交功能的开源自托管备忘录中心。Memos 0
继续阅读VMware Tools 存在允许攻击者篡改文件以触发恶意作漏洞
VMware Tools 存在允许攻击者篡改文件以触发恶意作漏洞 网安百色 2025-05-13 11:36 VMware Tools 中存在一个中等严重性漏洞,该漏洞可能允许具有有限权限的攻击者在虚拟机中纵文件并触发不安全的作。 该漏洞被跟踪为 CVE-2025-22247,影响 VMware Tools 11.x.x 和 12.x.x 的 Windows 和 Linux 版本,其中 macOS
继续阅读【安全圈】华硕DriverHub漏洞致高危攻击:恶意网站可获取管理员权限
【安全圈】华硕DriverHub漏洞致高危攻击:恶意网站可获取管理员权限 安全圈 2025-05-13 11:01 关键词 安全漏洞 漏洞概述 华硕官方驱动管理工具DriverHub 被曝存在远程代码执行漏洞(CVE-2025-3462/CVE-2025-3463) ,允许恶意网站通过诱导用户访问特定页面,直接以系统管理员权限 在目标设备上执行任意命令。 该漏洞由新西兰安全研究员Paul(网名“M
继续阅读华硕修复严重的DriverHub 漏洞
华硕修复严重的DriverHub 漏洞 Ravie Lakshmanan 代码卫士 2025-05-13 10:23 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 华硕发布更新,修复了影响DriverHub 的两个漏洞。这两个漏洞如遭成功利用,可导致攻击者利用 DriverHub 实现远程代码执行。 DriverHub 工具旨在自动检测计算机的主板型号,通过与托管在 “driverhub.
继续阅读