Microsoft CVE漏洞

微软主要 CVE 漏洞

恶意软件 Microsoft CVE漏洞科技新闻

2024 年 2024 月补丁星期二和 CVE-49039-XNUMX：解决关键漏洞

ITFunk研究

2024 年 11 月 13 日

恶意软件 Microsoft CVE漏洞科技新闻

CVE-2024-20337：思科安全客户端漏洞：修补网络威胁网关

ITFunk研究

2024 年 3 月 10 日

如何删除 RESURGE 恶意软件

ITFunk研究

2025 年 4 月 1 日

Atlassian 警告 Confluence 数据中心和服务器存在严重安全漏洞：CVE-2023-22518

CVE-2023-6246：GNU C 缺陷使 Linux 面临本地权限提升

最新的 Microsoft CVE 漏洞新闻

ADS 恶意软件 WinRAR

WinRAR CVE-2025-8088 零日漏洞

Windows 版 WinRAR (CVE-2025-8088) 中存在一个危险的零日漏洞，允许攻击者利用目录遍历技术 - 包括备用数据……

ITFunk研究

3 Min阅读

广告软件删除

Microsoft WebDAV 零日漏洞 (CVE-2025-33053)

Windows WebDAV 中存在一个严重的远程代码执行 (RCE) 漏洞（CVE-2025-33053），攻击者可以利用该漏洞控制文件路径或名称并执行代码……

ITFunk研究

2 Min阅读

广告软件删除

CVE-2025-5419

Google Chrome 的 V2025 JavaScript 引擎中发现了一个高危零日漏洞 CVE-5419-8。该漏洞允许攻击者执行……

ITFunk研究

3 Min阅读

蚁剑

TetraLoader 恶意软件

TetraLoader 是一款使用 Rust 编程语言编写的复杂加载器类恶意软件。它已被积极部署于有针对性的网络间谍活动中……

ITFunk研究

3 Min阅读

TetraLoader 恶意软件

TetraLoader 是一款使用 Rust 编程语言编写的复杂加载器类恶意软件。它已被积极部署于有针对性的网络间谍活动中……

ITFunk研究

3 Min阅读

CLFS 漏洞

微软 2025 年 XNUMX 月补丁周二揭秘：微软似乎无法修复的 CLFS 和 WinSock 问题

本月的“补丁星期二”——微软每月修补数字漏洞的传统——数量与往常一样：修补了整个软件生态系统中的 78 个漏洞。...

ITFunk 新闻

7 Min阅读

积极利用的 iOS 漏洞

苹果和谷歌联手修复 iOS 和 macOS 中被积极利用的零日漏洞

Apple 和 Google 携手修复了影响 iOS 18.4、macOS Sequoia 15.4 等系统的两个严重零日漏洞。了解详情……

ITFunk研究

5 Min阅读

中国后门恶意软件

虚拟外壳

网络犯罪分子不断改进其攻击手段以逃避检测，而 VShell 就是一个典型例子。一款精巧的……

ITFunk研究

4 Min阅读

CISA网络安全

网络防御脉搏——CVE 项目在千钧一发之际避免崩溃

在最后一刻的一次戏剧性举措中，通用漏洞和暴露 (CVE) 计划——全球网络安全的中枢神经系统——从……中被拯救出来。

ITFunk研究

5 Min阅读

高级持续性威胁 Fortinet

后门内部：持续威胁者如何利用 FortiGate 漏洞

对于全球网络安全专业人士来说，这是一个令人警醒的进展，Fortinet 发出了详细警告，称高级持续性威胁 (APT) 参与者已经……

ITFunk研究

3 Min阅读

网络犯罪中的人工智能

解密 EncryptHub：漏洞猎人转型为网络罪犯的双重生活

Outpost24 的 Kraken Labs 发布了一份新报告，揭露了一个人的双重生活，读起来就像一部网络安全惊悚片，令人震惊。

ITFunk研究

6 Min阅读

BRUSHFIRE 恶意软件

Ivanti 产品中的严重安全漏洞 CVE-2025-22457

2025 年 2025 月，Ivanti 披露了一个严重漏洞 CVE-22457-XNUMX，该漏洞影响了多个企业安全产品，包括 Ivanti Connect Secure、Policy Secure 和 ZTA Gateway。

ITFunk研究

3 Min阅读

CVE-2025 Windows 补丁

MSC EvilTwin (CVE-2025-26633)：微软 MMC 控制台中的静默破坏者

2025 年初，网络安全专家对 Microsoft 管理控制台 (MMC) 中的零日漏洞发出了警报，现在该漏洞被编为 CVE-2025-26633，并且……

ITFunk研究

6 Min阅读

授权漏洞

删除 CVE-2025-29927：严重的 Next.js 授权绕过缺陷

流行的 Next.js React 框架中最近披露了一个严重的安全漏洞，编号为 CVE-2025-29927，引起了轩然大波……

ITFunk研究

7 Min阅读

绝对路径遍历漏洞

CVE-2024-48248：NAKIVO 备份和复制严重漏洞遭利用 — 立即修补

美国网络安全和基础设施安全局 (CISA) 发现 NAKIVO 备份和复制软件存在严重漏洞，并补充说……

ITFunk研究

6 Min阅读

Apple 漏洞修复

删除 CVE-2025-24201

Apple 发布了重要安全更新，以解决 WebKit 浏览器引擎中新发现的零日漏洞 CVE-2025-24201。此更新旨在解决 WebKit 浏览器引擎中新发现的零日漏洞 CVE-XNUMX-XNUMX。

ITFunk研究

5 Min阅读

预防网络威胁

微软修补 Azure AI 人脸服务和微软账户中的严重安全漏洞

威胁概述 Microsoft 最近解决了两个对其基于云的服务构成潜在威胁的严重安全漏洞。安全漏洞…

ITFunk研究

5 Min阅读

严重的安全漏洞

重大网络威胁：Palo Alto Networks PAN-OS 防火墙零日漏洞遭利用

由于 Palo Alto Networks 披露了一个正在被积极利用的严重零日漏洞，网络安全专业人员处于高度警惕状态……

ITFunk研究

5 Min阅读

杀毒软件

了解 CVE-2024-43573 和 CVE-2024-43572：概述

2024 年 2024 月，微软发布了重要补丁来解决各种漏洞，其中 CVE-43573-2024 和 CVE-43572-XNUMX 尤为突出，因为……

ITFunk 新闻

6 Min阅读

CVE-2024-4577

利用 PHP 漏洞 CVE-2024-4577 引发重大恶意软件和 DDoS 攻击

一个严重的 PHP 漏洞（编号为 CVE-2024-4577）已成为网络安全领域的重大威胁。此漏洞是……

ITFunk研究

6 Min阅读

恶意软件

MidnightEclipse 行动：揭露利用 Palo Alto Networks 漏洞的复杂网络威胁

最近几周，网络安全格局因“午夜食”行动的出现而受到震动，这是一种高度复杂的网络威胁……

ITFunk研究

6 Min阅读

Linux

紧急 Linux 安全警报：CVE-2024-28085 和 CVE-2024-1086 漏洞威胁用户

Linux 世界最近发现的两个严重漏洞 CVE-2024-28085 和 CVE-2024-1086 给社区带来了冲击……

ITFunk研究

4 Min阅读

恶意软件

DarkGate 活动：利用 CVE-2024-21412

在不断发展的网络威胁中，最近出现了一场名为“DarkGate”的活动，展示了恶意软件的阴险能力……

ITFunk研究

4 Min阅读

在线威胁

Ultimate Member 插件中的严重漏洞 (CVE-2024-1071) 使 WordPress 网站面临严重风险

在广泛使用的 WordPress 中发现严重漏洞 CVE-2024-1071 后，WordPress 社区面临着重大的安全威胁……

ITFunk研究

3 Min阅读

Linux

CVE-2023-52160 Wi-Fi 漏洞：对 Android 和 Linux 设备的威胁

在最近的安全评估中，研究人员在开源 Wi-Fi 中发现了两个严重的身份验证绕过漏洞，分别为 CVE-2023-52160 和 CVE-2023-52161……

ITFunk研究

3 Min阅读

Mac 广告软件

CVE-2024-23204：Apple 快捷方式应用程序中的高严重性漏洞

在最近的披露中，苹果广泛使用的快捷方式应用程序中发现了一个高度严重的安全漏洞，编号为 CVE-2024-23204。

ITFunk研究

3 Min阅读

CVE-2024

Microsoft Exchange Server 缺陷 CVE-2024-21410 暴露权限升级风险

在最近的进展中，微软正式承认 Exchange Server 中的一个严重安全漏洞被利用，标记为……

ITFunk研究

4 Min阅读

恶意软件

CVE-2023-43770 在 Roundcube 电子邮件软件中被利用

在最近的一项进展中，美国网络安全和基础设施安全局 (CISA) 发现了 Roundcube 中的一个严重漏洞……

ITFunk研究

4 Min阅读

Linux

CVE-2023-40547：关键 Shim RCE 漏洞动摇了 Linux 发行版的基础

在最近的披露中，shim（一个关键组件，充当 UEFI 系统上的第一阶段引导加载程序）的开发人员……

ITFunk研究

5 Min阅读

CVE-2024

TeamCity 本地漏洞 (CVE-2024-23917) 引发高风险担忧

从 2024 到 23917 的所有版本的 TeamCity On-Premises 中都发现了一个严重的身份验证绕过漏洞 CVE-2017.1-2023.11.2，该漏洞已触发...

ITFunk研究

3 Min阅读

系统漏洞

严重漏洞 (CVE-2024-21893) 被利用：Ivanti 产品面临风险

一个严重的服务器端请求伪造 (SSRF) 漏洞（编号为 CVE-2024-21893）最近在 Ivanti 中被利用，规模惊人……

ITFunk研究

4 Min阅读

网络钓鱼电子邮件

Mispadu 木马利用 Windows SmartScreen 缺陷：对墨西哥用户构成威胁

网络安全领域见证了 Mispadu 银行木马的死灰复燃，该木马利用了已修补的 Windows SmartScreen 安全绕过漏洞……

ITFunk研究

3 Min阅读

Mac恶意软件

CVE-2022-48618：macOS、iOS 中的 Apple 缺陷被积极利用

在最近的披露中，美国网络安全和基础设施安全局 (CISA) 发现并添加了一个高严重性缺陷......

ITFunk研究

4 Min阅读

CVE-2024

GitLab 中的关键文件写入漏洞 (CVE-2024-0402)：一个高风险缺陷

GitLab CE/EE 中发现了一个名为 CVE-2024-0402 的关键文件写入漏洞，影响从 16.0 到…的版本。

ITFunk研究

3 Min阅读

CVE-2023

CVE-2023-45124：利用虚假安全建议针对 WordPress 网站的恶意活动

WordPress 管理员目前面临着一场高度复杂的电子邮件活动，该活动利用了一个不存在的漏洞，标记为 CVE-2023-45124。精心打造……

ITFunk研究

4 Min阅读

Mac恶意软件

Apple 零日警报 CVE-2023-42916：发现关键设备中持续存在的漏洞

Apple 最近发布的紧急安全更新解决了 WebKit 浏览器引擎中的两个零日漏洞 CVE-2023-42916 和 CVE-2023-42917，这引起了用户的警惕。

ITFunk研究

3 Min阅读

最佳实践

Zimbra 电子邮件软件漏洞：了解、缓解和预防网络威胁

在不断发展的网络安全格局中，Google 威胁分析小组 (TAG) 最近披露的信息揭示了一个关键的零日漏洞……

ITFunk研究

8 Min阅读

CVE-2023

CVE-2023-34060：严重的 VMware 漏洞需要立即关注

VMware Cloud Director 平台中发现了一个严重漏洞 CVE-2023-34060，对用户安全构成重大风险。这个缺陷，...

ITFunk研究

3 Min阅读

CVE-2023

了解 CVE-2023-23583：英特尔处理器中的一个严重漏洞

一个严重漏洞 CVE-2023-23583 已成为英特尔处理器用户的重大担忧。这个被称为“Reptar”的缺陷造成了严重的后果……

ITFunk研究

3 Min阅读

最佳实践

CVE-2023-20598 及其影响：探索 Windows 驱动程序中的漏洞

VMware Carbon Black 研究人员最近披露的一项消息在网络安全社区引起了轩然大波。这一发现表明……

ITFunk研究

6 Min阅读

最佳实践

了解 CVE-2023-46747：一个严重的 Big-IP 漏洞

CVE-2023-46747 是一个影响 BIG-IP 平台的严重安全漏洞，BIG-IP 平台是广泛使用的应用程序交付和安全解决方案。该漏洞...

ITFunk研究

5 Min阅读

CVE-2023-34048

了解 CVE-2023-34048：一个严重的 VMware vCenter Server 漏洞

CVE-2023-34048 是在 VMware vCenter Server（虚拟化基础架构的重要组件）中发现的严重漏洞。在这篇文章中，我们...

ITFunk研究

4 Min阅读

微软主要 CVE 漏洞

公司动态