标签： CVE

WhatsApp惊现漏洞！黑客可借此执行恶意代码，Windows用户赶紧更新 看雪学苑 看雪学苑 2025-04-09 17:59 近日，Meta公司向Windows用户发出紧急警告，要求他们尽快更新WhatsApp消息应用程序至最新版本，以修复一个可能导致攻击者在其设备上执行恶意代码的漏洞。这一漏洞被描述为伪造问题，编号为CVE-2025-30401。攻击者可以通过向潜在目标发送具有篡改文件类型

谷歌修复安卓系统中遭攻击利用的两个零日漏洞及其他60处缺陷 FreeBuf 2025-04-08 19:05 谷歌在2025年4月的安卓安全更新中发布了62个漏洞的补丁，其中包括两个已被定向攻击利用的零日漏洞（zero-day）。 塞尔维亚当局利用的漏洞利用链 其中一个零日漏洞是Linux内核中ALSA设备USB音频驱动程序的高危权限提升漏洞（CVE-2024-53197）。 据报道，塞尔维亚当局

雷神众测漏洞周报2025.4.1-2025.4.6 雷神众测 雷神众测 2025-04-08 16:54 摘要 以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减

【漏洞通告】Vite 任意文件读取漏洞(CVE-2025-31486) 深瞳漏洞实验室 深信服千里目安全技术中心 2025-04-08 15:13 漏洞名称： Vite 任意文件读取漏洞(CVE-2025-31486) 组件名称： Vite 影响范围： Vite ≤ 4.5.11 5.0.0 ≤ Vite ≤ 5.4.16 6.0.0 ≤ Vite ≤ 6.0.13 6.1.0 ≤ Vite ≤

专家观点丨油气管网工控漏洞识别技术发展态势分析 原创 王天宇等 工业安全产业联盟平台 2025-04-07 20:54 ★ 中国科学院沈阳自动化研究所 王天宇  ★ 沈阳职业技术学院 赵娇  ★ 国家机器人创新中心 王铭浩  ★ 中国科学院沈阳自动化研究所 张博文  摘要： 随着工业自动化和信息化技术的飞速发展，油气管网工控系统已经成为实现管网自动化、智能化管理的核心支撑。然而，随着网络技术的广泛

WinRAR 漏洞可绕过Windows MotW安全警报 Ionut Ilascu 代码卫士 2025-04-07 18:20 聚焦源代码安全，网罗国内外最新资讯！ 编译：代码卫士 WinRAR 文件压缩解决方案中存在一个漏洞 (CVE-2025-31334)，可被用于绕过 Windows 设备的MotW 安全警报并执行任意代码，影响除了最新版本7.11以外的所有版本。 MoTW 是以元数据值形式