0day 利用

本页是关于频道"0day 利用"的所有博文，按照时间倒序展现。实时更新。

总数 34 第 1/4 页

奇客微软一月安全更新修复了一个正被利用的 0day

奇客资讯 • 1年前

微软本周二释出了一月份例行安全更新，共修复了 98 个漏洞，其中之一是正被利用的 0day。CVE-2023-21674- Windows Advanced Local Procedure Call (ALPC) Elevation of Privilege Vulnerability 是安全公司 Avast 研究人

奇客 Chrome 年内第六次修复正被利用的 0day

奇客资讯 • 2年前

登录注册文章提交文章往日文章往日投票皮肤

奇客 Mozilla 修复在 Pwn2Own 上利用的 Firefox 和 Thunderbird 0day

奇客资讯 • 2年前

Mozilla 释出了紧急更新，修复了在 Pwn2Own 2022 黑客挑战赛上安全研究人员利用的 Firefox 和 Thunderbird 0day。Firefox 100.0.2、Firefox ESR 91.9.1、Firefox for Android 100.3 和 Thunderbird 91.9.1 修

奇客 2021 年 0day 漏洞利用分析

奇客资讯 • 2年前

「星期日」Hello Sunday2021 年 0day 漏洞利用分析安全公司 Mandiant 分析了 2021 年 0day 漏洞利用。0day 漏洞是指在发现时未修复或此前未知，因此在修复补丁释出前会有一个时间空挡，黑客可乘着空挡利用漏洞发动攻击。2021 年共发生了 80 起 0day 漏洞利用

奇客 Google 释出紧急更新修复正被利用的 Chrome 0day 漏洞

奇客资讯 • 2年前

「星期五」Hello FridayGoogle 释出紧急更新修复正被利用的 Chrome 0day 漏洞 Google 释出紧急更新修复 Chrome 浏览器的两个漏洞，其中之一是正被攻击者利用的 0day 漏洞。这是今年至今 Google 第三次释出紧急更新。编号为 CVE-2022-1364 的漏洞

奇客 Firefox 释出紧急更新修复两个正被利用的 0day

奇客资讯 • 2年前

「星期日」Hello SundayFirefox 释出紧急更新修复两个正被利用的 0dayMozilla 释出紧急更新 Firefox 97.0.2，修复了两个正被利用的 0day 漏洞，Firefox 用户应尽可能快的升级。其中一个漏洞是 CVE-2022-26485，为 XSLT 参数处理中的释放后使用（Use-a

奇客苹果修复被间谍软件利用的 0day 漏洞

奇客资讯 • 3年前

苹果释出了一个安全更新，修复了被以色列间谍软件公司 NSO Group 利用的一个 0day 漏洞，该漏洞存在于 iMessage 的图像渲染库，无需用户点击就能入侵 iPhone、iWatch 或 Mac 设备。加拿大多伦大学公民实验室的安全研究人员将该漏洞命名为 FORCEDENTRY，认为它至少存在了六个月。漏洞

奇客微软警告攻击者正在利用一个 Windows 0day

奇客资讯 • 3年前

微软警告攻击者正在利用一个 Windows 10 和 Windows Server 中的 0day 漏洞控制计算机。微软目前还没有补丁释出，但给出了缓解问题的方法。编号为 CVE-2021-40444 的漏洞影响 Windows 10 和多个版本 Windows Server 中的 IE 组件 MSHTML，微软正逐渐

奇客微软发现正被利用的 SolarWinds 0day 漏洞

奇客资讯 • 3年前

身处去年对美国政府机构发动供应链攻击事件中心的 SolarWinds 公司正忙于修补另一个正被利用的高危漏洞。微软发现了正被利用的漏洞，报告给了 SolarWinds 公司，该公司上周五释出了修复补丁。SolarWinds 称这次攻击与去年 12 月发现的供应链攻击不相干，影响其 Serv-

奇客黑客正在利用 Pulse Secure VPN 0day 漏洞入侵世界各地的组织

奇客资讯 • 3年前

有政府背景的黑客正在利用 Pulse Secure VPN 的高危漏洞绕过二步认证，悄悄入侵入侵美国国防行业和世界其它地方的组织机构。其中至少有一个漏洞是 0day。安全公司 Mandiant 发表报告称，过去半年黑客入侵的对象包括国防行业、政府和金融组织。美国网络安全和基础设施安全局称，目标