Erlang/OTP SSH远程代码执行漏洞的概念验证(PoC)利用代码已公开
Erlang/OTP SSH远程代码执行漏洞的概念验证(PoC)利用代码已公开 邑安科技 邑安全 2025-04-18 03:24 更多全球网络安全资讯尽在邑安全 在研究人员确认开发了概念验证漏洞后,Erlang/OTP 的 SSH 实施中存在一个关键的远程代码执行漏洞,安全团队争先恐后地修补受影响的系统。 该漏洞被跟踪为 CVE-2025-32433,并被分配了最高可能的 CVSS 分数 10.
继续阅读标签: CVE
PHP的extract()函数存在严重漏洞,可导致任意代码执行
PHP的extract()函数存在严重漏洞,可导致任意代码执行 邑安科技 邑安全 2025-04-18 03:24 更多全球网络安全资讯尽在邑安全 PHP 的 extract() 函数中存在一个严重漏洞,攻击者可以触发内存损坏,从而导致跨多个 PHP 版本执行任意本机代码。 该漏洞源于内存管理问题,该问题可能由涉及引用和对象析构函数的特定使用模式触发,该模式会影响所有主要 PHP 版本,包括 5.
继续阅读MCP安全检查清单:AI⼯具⽣态系统安全指南 | Windows 11高危漏洞:300毫秒即可提权至管理员
MCP安全检查清单:AI⼯具⽣态系统安全指南 | Windows 11高危漏洞:300毫秒即可提权至管理员 e安在线 e安在线 2025-04-18 03:09 MCP安全检查清单:AI⼯具⽣态系统安全指南 本清单涵盖多个领域安全要点,旨在帮助开发者识别潜在风险并加以防范。 背景 本安全检查清单由 @SlowMist_Team 编写并维护。 – 慢雾科技作为全球领先的区块链生态威胁情报
继续阅读美国CISA紧急续约CVE项目,确保漏洞披露机制不中断
美国CISA紧急续约CVE项目,确保漏洞披露机制不中断 SOC 赛欧思安全研究实验室 2025-04-18 03:09 – 娱乐服务巨头传奇国际公司披露数据泄露事件 娱乐场所管理公司传奇国际公司(Legends International)警告说,该公司在 2024 年 11 月遭遇了数据泄露事件,员工和参观过其管理的娱乐场所的人都受到了影响。 来源: BleepingComputer
继续阅读Windows 11高危漏洞:300毫秒即可提权至管理员;|快递公司负责人导出公民个人信息129000多条 非法获利获刑
Windows 11高危漏洞:300毫秒即可提权至管理员;|快递公司负责人导出公民个人信息129000多条 非法获利获刑 黑白之道 2025-04-18 01:59 重要!!!2025HW招募,加V:Hacker-ED 详情请点击: 重要!2025HW招募! Windows 11高危漏洞:300毫秒即可提权至管理员 Windows 11 存在一个严重漏洞,攻击者可在短短 300 毫秒内从低权限用户
继续阅读苹果发布紧急更新修复正被利用的安全漏洞
苹果发布紧急更新修复正被利用的安全漏洞 鹏鹏同学 黑猫安全 2025-04-18 01:20 苹果发布带外安全更新修复两个漏洞(编号CVE-2025-31200和CVE-2025-31201),该漏洞影响iOS、iPadOS和macOS系统。苹果公司确认,这两个漏洞已被用于针对iOS设备的少量”极其复杂”的攻击。 以下是两个漏洞的具体描述: CoreAudio组件漏洞(CV
继续阅读计划任务程序schtasks.exe 的0day漏洞被微软忽略
计划任务程序schtasks.exe 的0day漏洞被微软忽略 独眼情报 2025-04-18 01:15 引言 schtasks.exe二进制文件是Windows中任务调度器服务的核心组件,使用户能够自动安排和管理任务。 作为Windows任务调度框架的一部分,schtasks.exe为系统管理员和普通用户提供了通过自动执行任务来简化操作的能力,从简单程序到复杂的系统维护过程。 在网络安全领域,
继续阅读再发一次Erlang/OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞
再发一次Erlang/OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞 独眼情报 2025-04-18 01:15 安全研究人员报告了 CVE-2025-32433,这是 Erlang/OTP SSH 中的一个 CVSS 10.0 RCE 漏洞,允许在暴露的系统上执行未经身份验证的代码。 Erlang/OTP SSH 实现中新披露的漏洞可能允许攻击者在未登录的情况下在受影响的系统
继续阅读苹果发布紧急更新,修复被积极利用的漏洞
苹果发布紧急更新,修复被积极利用的漏洞 独眼情报 2025-04-18 01:15 Apple 发布了紧急更新,以修复在复杂攻击中被积极利用的 iOS、iPadOS 和 macOS 漏洞。 苹果发布了带外安全更新,以修复两个漏洞(编号为 CVE-2025-31200 和 CVE-2025-31201),这些漏洞影响 iOS、iPadOS 和 macOS。该公司已确认,少数针对 iOS 目标的“极其
继续阅读Erlang/OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统
Erlang/OTP SSH 中的满分RCE漏洞广泛影响电信设备、工控系统 会杀毒的单反狗 军哥网络安全读报 2025-04-18 01:00 导读 安全研究人员报告了 CVE-2025-32433,这是 Erlang/OTP SSH 中的一个严重 RCE 漏洞,允许在暴露的系统上执行未经身份验证的代码。 漏洞编号为CVE-2025-32433,由波鸿鲁尔大学的研究人员报告,CVSS评分为最高的1
继续阅读【高危漏洞】Windows 11:300毫秒即可提权至管理员
【高危漏洞】Windows 11:300毫秒即可提权至管理员 安小圈 2025-04-18 00:45 安小圈 第648期 Windows11 · 高危漏洞 Windows 11 存在一个严重漏洞,攻击者可在短短 300 毫秒内从低权限用户提升至系统管理员权限。 该漏洞编号为 CVE-2025-24076,通过精密的 DLL 劫持技术利用 Windows 11“移动设备”功能的缺陷。安全研究人员于
继续阅读【成功复现】NUUO Camera远程命令执行漏洞(CVE-2025-1338)
【成功复现】NUUO Camera远程命令执行漏洞(CVE-2025-1338) 原创 弥天安全实验室 弥天安全实验室 2025-04-17 14:36 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍NUUO摄像头是由中国台湾省NUUO公司生产的一款网络视频录像机(Network Video Record
继续阅读CVE-2025-0411:因 7-Zip 的 Mark-of-the-Web (MotW) 绕过而导致的恶意软件感染 _
CVE-2025-0411:因 7-Zip 的 Mark-of-the-Web (MotW) 绕过而导致的恶意软件感染 _ Ots安全 2025-04-17 13:06 网址 https://www.trendmicro.com/ko_kr/research/25/a/cve-2025-0411-ukrainian-organizations-targeted.html 目标 – 7-
继续阅读Oracle 安全更新 – 针对 378 漏洞(包括远程漏洞利用)的补丁
Oracle 安全更新 – 针对 378 漏洞(包括远程漏洞利用)的补丁 网安百色 2025-04-17 11:30 Oracle 发布了 2025 年 4 月的重要补丁更新 (CPU),解决了其广泛产品组合中的 378 个新安全漏洞。 周三宣布的季度安全更新包含针对许多高风险缺陷的补丁,其中许多漏洞可能允许在未经身份验证的情况下进行远程利用。 漏洞统计 度量 计数 漏洞总数 378 可远程利用
继续阅读2 个 Apple Iphone 零日漏洞被利用
2 个 Apple Iphone 零日漏洞被利用 网安百色 2025-04-17 11:30 点击上方 蓝字 关注我们吧~ Apple 发布了 iOS 18.4.1 和 iPadOS 18.4.1,以解决两个关键的零日漏洞,这些漏洞在针对特定个人 iPhone 的高度针对性、复杂的攻击中被积极利用。 在 CoreAudio 和 RPAC 组件中发现的漏洞可能允许攻击者在受影响的设备上执行任意代码或
继续阅读【安全圈】苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞
【安全圈】苹果紧急修复两枚被用于定向攻击iPhone的零日漏洞 安全圈 2025-04-17 11:02 关键词 零日漏洞 苹果公司已发布iOS 18.4.1和iPadOS 18.4.1更新,修复两个被用于针对特定iPhone用户实施高度定向、复杂攻击的关键零日漏洞。 这两个漏洞存在于CoreAudio和RPAC组件中,攻击者可利用它们在受影响设备上执行任意代码或绕过安全保护机制。 两个正被活跃利
继续阅读【漏洞预警】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727)
【漏洞预警】Oracle Scripting iSurvey模块远程代码执行漏洞(CVE-2025-30727) cexlife 飓风网络安全 2025-04-17 10:03 漏洞描述: Oracle Scripting是Oracle E-Business Suite中的一个组件,用于创建和管理在线调查、表单及动态脚本。它允许企业通过可定制的脚本收集用户数据,支持业务流程自动化和决策支持。Ora
继续阅读【漏洞预警】CrushFTP目录遍历漏洞(CVE-2025-32103)
【漏洞预警】CrushFTP目录遍历漏洞(CVE-2025-32103) cexlife 飓风网络安全 2025-04-17 10:03 漏洞描述: CruѕhFTP9.х、10.х(≤10.8.4)和11.х(≤11.3.1)版本中,/WеbIntеrfасе/funсtiоn/ URI的раth参数未正确过滤UNC 路径,导致目录遍历漏洞,攻击者可通过注入远程路径(如\ѕеrvеr\rеѕоu
继续阅读Windows 11高危漏洞:300毫秒即可提权至管理员
Windows 11高危漏洞:300毫秒即可提权至管理员 FreeBuf 2025-04-17 10:02 Windows 11 存在一个严重漏洞,攻击者可在短短 300 毫秒内从低权限用户提升至系统管理员权限。 该漏洞编号为 CVE-2025-24076,通过精密的 DLL 劫持技术利用 Windows 11“移动设备”功能的缺陷。安全研究人员于 2024 年 9 月发现此漏洞,并于 2025
继续阅读中科天齐团队发现Apache Roller近年来首个高危漏洞,密码修改后会话仍持续有效
中科天齐团队发现Apache Roller近年来首个高危漏洞,密码修改后会话仍持续有效 中科天齐软件安全中心 2025-04-17 10:01 点击 蓝字 关注中科天齐 中科天齐安全研究团队在Apache Roller开源博客平台发现一个重大高危漏洞,该漏洞可能允许恶意行为者在更改密码后保留未经授权的访问。中科天齐团队在发现漏洞后及时上报给Apache Roller项目维护团队,目前漏洞已被修复,
继续阅读今日更新 | 系统0day安全-Windows平台漏洞挖掘(第5期)
今日更新 | 系统0day安全-Windows平台漏洞挖掘(第5期) 小雪 看雪学苑 2025-04-17 09:59 课程更新: 4.2 cve-2020-xxxx内核调试分析,反poc https://www.kanxue.com/book-194-5340.htm · 课程介绍 本课程将深入探讨Windows平台的漏洞挖掘技术,包括内核漏洞、应用程序漏洞等。课程内容结合理论与实践,帮助学员掌
继续阅读【漏洞预警】Erlang/OTP 严重 SSH 漏洞允许未认证的远程代码执行(CVE-2025-32433)
【漏洞预警】Erlang/OTP 严重 SSH 漏洞允许未认证的远程代码执行(CVE-2025-32433) 原创 安全探索者 安全探索者 2025-04-17 08:46 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 Erlang 它是一款强大的编程语言和 运行时系统 ,旨在构建高度可扩展、容错和软实时的系统。 OTP 是一套 Erlang 库,包含 Erlang 运行时系统和
继续阅读预算展期,CVE 暂免关门,但国内漏洞信息库发展契机仍存
预算展期,CVE 暂免关门,但国内漏洞信息库发展契机仍存 原创 Sender Su wavecn 2025-04-17 08:44 最新消息是 MITRE 获得了预算延长,CVE 暂时避免了停摆的可能性。而且,将会成立 CVE 基金会取代政府拨款去维持 CVE 的运作。 但是,我们可以设想一下: 如果预算到期之后,基金会跟不上呢? 如果基金会为了维持 CVE 运作,把 CVE 转为常见的多层次收费
继续阅读300 毫秒获取管理员权限:掌握 DLL 劫持和 Hook 技术(CVE-2025-24076/CVE-2025-24994)
300 毫秒获取管理员权限:掌握 DLL 劫持和 Hook 技术(CVE-2025-24076/CVE-2025-24994) JOHN OSTROWSKI securitainment 2025-04-17 08:20 300 Milliseconds to Admin Mastering DLL Hijacking and Hooking to Win the Race (CVE-2025-2
继续阅读漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡
漏洞CVE项目合同今天到期,最后时刻续上,欧盟差点截胡 原创 suntiger 二进制空间安全 2025-04-17 08:11 part1 点击上方 蓝字 关注我们 将二进制空间安全设为”星标⭐️” 第一时间收到文章更新 CVE项目到期 一个全球网络安全专业人士赖以识别、缓解和修复软件与硬件安全漏洞的关键资源,正面临瘫痪的风险。MITRE 是一家获得联邦资助的非营利研发机
继续阅读创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测
创宇安全智脑 | Optilink upgrade.php 远程命令执行等61个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-04-17 08:05 创宇安全智脑 是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价
继续阅读CVE 漏洞项目及时”续命”,11个月后生死难料
CVE 漏洞项目及时”续命”,11个月后生死难料 原创 数世咨询 数世咨询 2025-04-17 08:00 2025年4月15日,美国非营利研发组织MITRE宣布,其与美国国土安全部(DHS)签订的”通用漏洞披露(CVE)”数据库维护合同将于2025年4月16日午夜到期。这个运行25年的项目作为网络安全防御体系的核心支柱,因美国国土安全部未说明具体
继续阅读【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834)
【漏洞通告】基于 Chromium 的 Microsoft Edge 远程执行代码漏洞(CVE-2025-29834) 安迈信科应急响应中心 2025-04-17 07:32 01 漏洞概况 Miсrоѕоft Edɡе(基于Chrоmium)中的跨界内存读允许未经授权的攻击者通过网络执行代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称基于 Chromium 的 Microsoft
继续阅读【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590)
【漏洞通告】Adianti Framework 安全漏洞(CVE-2025-3590) 安迈信科应急响应中心 2025-04-17 07:32 01 漏洞概况 Adianti Framework是Adianti公司的一个开发 PHP 应用的框架。 Adianti Framework 8.0及之前版本存在安全漏洞,该漏洞源于反序列化问题,可能导致远程代码执行。02 漏洞处置综合处置优先级:
继续阅读【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490)
【漏洞通告】AutoGPT 代码问题漏洞(CVE-2025-31490) 安迈信科应急响应中心 2025-04-17 07:32 01 漏洞概况 AutoGPT是AutoGPT开源的一个工具。用于让每个人都能使用和构建可访问的AI。 AutoGPT 0.6.1之前版本存在代码问题漏洞,该漏洞源于请求包装器中存在DNS重绑定问题,可能导致服务端请求伪造。02 漏洞处置综合处置优先级:高漏洞
继续阅读