Microsoft CVE漏洞

微軟主要 CVE 漏洞

IT/網路安全最佳實踐 Microsoft CVE漏洞科技新聞

微軟修補 Azure AI 人臉服務和微軟帳戶中的嚴重安全漏洞

ITFunk研究

2025 年 2 月 4 日

Microsoft CVE漏洞科技新聞

Atlassian 警告 Confluence 資料中心和伺服器存在嚴重安全漏洞：CVE-2023-22518

ITFunk研究

2023 年 11 月 2 日

TetraLoader 惡意軟體

ITFunk研究

2025 年 5 月 29 日

CVE-2023-40547：關鍵 Shim RCE 漏洞動搖了 Linux 發行版的基礎

Microsoft WebDAV 零時差漏洞 (CVE-2025-33053)

最新的 Microsoft CVE 漏洞新聞

ADS 惡意軟體 WinRAR

WinRAR CVE-2025-8088 零時差漏洞

Windows 版 WinRAR (CVE-2025-8088) 中存在一個危險的零日漏洞，讓攻擊者可以利用目錄遍歷技術 - 包含備用資料…

ITFunk研究

3 Min閱讀

廣告軟件刪除

CVE-2025，5419

Google Chrome 的 V2025 JavaScript 引擎中發現了一個高危險零日漏洞 CVE-5419-8。該漏洞允許攻擊者執行…

ITFunk研究

3 Min閱讀

TetraLoader 惡意軟體

TetraLoader 是一種用 Rust 程式語言編寫的複雜的載入器類型惡意軟體。它已被積極部署於有針對性的網路間諜活動中…

ITFunk研究

3 Min閱讀

CLFS 漏洞

微軟 2025 年 XNUMX 月補丁週二揭秘：微軟似乎無法修復的 CLFS 和 WinSock 問題

本月的「補丁星期二」——微軟每月修補數位漏洞的傳統——數量與往常一樣：修補了整個軟體生態系統中的 78 個漏洞。 …

ITFunk新聞

7 Min閱讀

積極利用的 iOS 漏洞

蘋果和谷歌聯手修復 iOS 和 macOS 中被積極利用的零日漏洞

蘋果和谷歌合作修復了影響 iOS 18.4、macOS Sequoia 15.4 等系統的兩個嚴重零時差漏洞。了解...

ITFunk研究

5 Min閱讀

中國後門惡意軟體

虛擬外殼

網路犯罪分子不斷改進其方法以逃避檢測，而 VShell 就是一個典型的例子。一件精緻的作品…

ITFunk研究

4 Min閱讀

CISA網路安全

網路防禦脈搏－CVE 專案在千鈞一髮之際避免崩潰

在最後一刻的一次戲劇性舉措中，通用漏洞和暴露 (CVE) 計劃——全球網路安全的中樞神經系統——從…中被拯救出來。

ITFunk研究

5 Min閱讀

進階持續性威脅 Fortinet

後門內部：持續威脅者如何利用 FortiGate 漏洞

對於全球網路安全專業人士來說，這是一個令人警醒的進展，Fortinet 發出了詳細警告，稱高級持續性威脅 (APT) 參與者已經…

ITFunk研究

3 Min閱讀

網路犯罪中的人工智慧

解密 EncryptHub：漏洞獵人轉型為網路犯罪者的雙重生活

Outpost24 的 Kraken Labs 發布了一份新報告，揭露了一個人的雙重生活，讀起來就像一部網路安全驚悚片，令人震驚。

ITFunk研究

6 Min閱讀

BRUSHFIRE 惡意軟體

Ivanti 產品中的嚴重安全漏洞 CVE-2025-22457

2025 年 2025 月，Ivanti 揭露了一個嚴重漏洞 CVE-22457-XNUMX，影響多種企業安全產品，包括 Ivanti Connect Secure、Policy Secure 和 ZTA Gateway。有…

ITFunk研究

3 Min閱讀

CVE-2025 Windows 補丁

MSC EvilTwin (CVE-2025-26633)：微軟 MMC 主機中的靜默破壞者

2025 年初，網路安全專家對 Microsoft 管理控制台 (MMC) 中的零日漏洞發出了警報，現在該漏洞被編為 CVE-2025-26633，並且…

ITFunk研究

6 Min閱讀

進階惡意軟體檢測

如何移除 RESURGE 惡意軟體

一種名為 RESURGE 的新型高度複雜的惡意軟體在利用現已修補的漏洞的針對性網路攻擊中被發現…

ITFunk研究

4 Min閱讀

授權漏洞

刪除 CVE-2025-29927：嚴重的 Next.js 授權繞過缺陷

最近在流行的 Next.js React 框架中揭露了一個嚴重的安全漏洞，編號為 CVE-2025-29927，引起了軒然大波…

ITFunk研究

7 Min閱讀

絕對路徑遍歷漏洞

CVE-2024-48248：NAKIVO 備份與複製嚴重漏洞遭利用 — 立即修補

美國網路安全和基礎設施安全局 (CISA) 發現 NAKIVO 備份和複製軟體存在嚴重漏洞，並補充說…

ITFunk研究

6 Min閱讀

蘋果漏洞修復

刪除 CVE-2025-24201

Apple 發布了關鍵安全更新，以解決 WebKit 瀏覽器引擎中新發現的零日漏洞 CVE-2025-24201。這…

ITFunk研究

5 Min閱讀

嚴重安全缺陷

嚴重網路威脅：Palo Alto Networks PAN-OS 防火牆零日漏洞被廣泛利用

帕洛阿爾托網路公司 (Palo Alto Networks) 揭露了一個嚴重的零日漏洞，該漏洞正在被積極利用，網路安全專業人士保持高度警覺…

ITFunk研究

5 Min閱讀

反惡意軟件保護

2024 年 2024 月星期二修補程式和 CVE-49039-XNUMX：解決關鍵漏洞

Microsoft 的 2024 年 2024 月修補程式星期二更新解決了一個已被積極利用的嚴重漏洞 CVE-49039-XNUMX。這個缺陷…

ITFunk研究

3 Min閱讀

殺毒軟件

了解 CVE-2024-43573 和 CVE-2024-43572：概述

2024 年 2024 月，微軟發布了針對各種漏洞的重要補丁，其中 CVE-43573-2024 和 CVE-43572-XNUMX 脫穎而出，因為…

ITFunk新聞

6 Min閱讀

CVE-2024，4577

PHP漏洞CVE-2024-4577被利用導致重大惡意軟體和DDoS攻擊

一個嚴重的 PHP 漏洞（編號為 CVE-2024-4577）已成為網路安全領域的重大威脅。此漏洞…

ITFunk研究

6 Min閱讀

Malware

MidnightEclipse 行動：揭露利用 Palo Alto Networks 漏洞的複雜網路威脅

最近幾週，網路安全狀況因「午夜日蝕行動」的出現而受到震動，這是一種高度複雜的網路威脅…

ITFunk研究

6 Min閱讀

Linux

緊急 Linux 安全警報：CVE-2024-28085 和 CVE-2024-1086 漏洞威脅用戶

Linux 世界中最近發現的兩個嚴重漏洞 CVE-2024-28085 和 CVE-2024-1086 為社群帶來了衝擊…

ITFunk研究

4 Min閱讀

Malware

DarkGate 活動：利用 CVE-2024-21412

在不斷演變的網路威脅情勢下，最近出現了一場被稱為「DarkGate」的活動，展示了惡意軟體的陰險能力…

ITFunk研究

4 Min閱讀

CVE-2024

CVE-2024-20337：思科安全客戶端漏洞：修補網路威脅網關

為了加強其網路安全防禦，思科最近發現並迅速解決了其安全客戶端中的高嚴重性漏洞...

ITFunk研究

4 Min閱讀

在線威脅

Ultimate Member 外掛程式中的嚴重漏洞 (CVE-2024-1071) 使 WordPress 網站面臨嚴重風險

在廣泛使用的 WordPress 中發現嚴重漏洞 CVE-2024-1071 後，WordPress 社群面臨著重大的安全威脅…

ITFunk研究

3 Min閱讀

Linux

CVE-2023-52160 Wi-Fi 漏洞：對 Android 和 Linux 裝置的威脅

在最近的安全評估中，研究人員在開源 Wi-Fi 中發現了兩個嚴重的身份驗證繞過漏洞，分別為 CVE-2023-52160 和 CVE-2023-52161…

ITFunk研究

3 Min閱讀

Mac 廣告軟體

CVE-2024-23204：Apple 捷徑應用程式中的高嚴重性漏洞

最近有消息稱，蘋果廣泛使用的「快捷指令」應用中發現了一個高危險安全漏洞，編號為 CVE-2024-23204。 …

ITFunk研究

3 Min閱讀

CVE-2024

Microsoft Exchange Server 缺陷 CVE-2024-21410 暴露權限升級風險

最近，微軟正式承認 Exchange Server 中一個嚴重安全漏洞被利用，該漏洞被標記為…

ITFunk研究

4 Min閱讀

Malware

CVE-2023-43770 在 Roundcube 電子郵件軟體中被利用

在最近的一項進展中，美國網路安全和基礎設施安全局 (CISA) 發現了 Roundcube 中的一個嚴重漏洞…

ITFunk研究

4 Min閱讀

CVE-2024

TeamCity 本地漏洞 (CVE-2024-23917) 引發高風險擔憂

從 2024 到 23917 的所有版本的 TeamCity On-Premises 中都發現了一個嚴重的身份驗證繞過漏洞 CVE-2017.1-2023.11.2，該漏洞已引發…

ITFunk研究

3 Min閱讀

系統漏洞

嚴重漏洞 (CVE-2024-21893) 被利用：Ivanti 產品面臨風險

最近，Ivanti 中一個嚴重的伺服器端請求偽造 (SSRF) 漏洞（編號為 CVE-2024-21893）被大規模利用…

ITFunk研究

4 Min閱讀

網絡釣魚電子郵件

Mispadu 木馬利用 Windows SmartScreen 缺陷：對墨西哥使用者構成威脅

網路安全領域見證了 Mispadu 銀行木馬的死灰復燃，該木馬利用了已修補的 Windows SmartScreen 安全繞過漏洞…

ITFunk研究

3 Min閱讀

Mac惡意軟件

CVE-2022-48618：macOS、iOS 中的 Apple 缺陷被積極利用

在最近的披露中，美國網路安全和基礎設施安全局 (CISA) 發現並添加了一個高嚴重性缺陷...

ITFunk研究

4 Min閱讀

CVE-2023

CVE-2023-6246：GNU C 缺陷使 Linux 面臨本地權限提升

GNU C 庫 (glibc) 中揭露了一個嚴重的安全漏洞，編號為 CVE-2023-6246，引發了人們的嚴重擔憂…

ITFunk研究

3 Min閱讀

CVE-2024

GitLab 中的關鍵文件寫入漏洞 (CVE-2024-0402)：一個高風險缺陷

GitLab CE/EE 中發現了一個嚴重的文件寫入漏洞，編號為 CVE-2024-0402，影響從 16.0 到... 的版本。

ITFunk研究

3 Min閱讀

CVE-2023

CVE-2023-45124：利用虛假安全建議針對 WordPress 網站的惡意活動

WordPress 管理員目前面臨著高度複雜的電子郵件活動，該活動利用了一個不存在的漏洞，標記為 CVE-2023-45124。精心打造…

ITFunk研究

4 Min閱讀

Mac惡意軟件

Apple 零日警報 CVE-2023-42916：發現關鍵裝置持續存在的漏洞

Apple 最近發布的緊急安全更新解決了 WebKit 瀏覽器引擎中的兩個零日漏洞 CVE-2023-42916 和 CVE-2023-42917，這引起了用戶的警惕。

ITFunk研究

3 Min閱讀

最佳實踐

Zimbra 電子郵件軟體漏洞：了解、緩解和預防網路威脅

在不斷發展的網路安全格局中，Google 威脅分析小組 (TAG) 最近披露的資訊揭示了一個關鍵的零日漏洞…

ITFunk研究

8 Min閱讀

CVE-2023

CVE-2023-34060：嚴重的 VMware 漏洞需要立即關注

VMware 的 Cloud Director 平台中發現了一個嚴重漏洞 CVE-2023-34060，對使用者安全構成重大風險。這個缺陷，…

ITFunk研究

3 Min閱讀

CVE-2023

了解 CVE-2023-23583：英特爾處理器中的一個嚴重漏洞

一個嚴重漏洞 CVE-2023-23583 已成為英特爾處理器用戶的一大擔憂。這個被稱為「Reptar」的缺陷會造成嚴重後果…

ITFunk研究

3 Min閱讀

最佳實踐

CVE-2023-20598 及其影響：探索 Windows 驅動程式中的漏洞

VMware Carbon Black 研究人員最近披露的一項消息在網路安全社群中引起了軒然大波。這項發現顯示…

ITFunk研究

6 Min閱讀

最佳實踐

了解 CVE-2023-46747：一個嚴重的 Big-IP 漏洞

CVE-2023-46747 是一個嚴重的安全漏洞，影響 BIG-IP 平台，該平台是一種廣泛使用的應用程式交付和安全解決方案。此漏洞…

ITFunk研究

5 Min閱讀

CVE-2023，34048

了解 CVE-2023-34048：一個嚴重的 VMware vCenter Server 漏洞

CVE-2023-34048 是在 VMware vCenter Server（虛擬化基礎架構的重要元件）中發現的嚴重漏洞。在這篇文章中，我們...

ITFunk研究

4 Min閱讀

微軟主要 CVE 漏洞

最新消息