ERP系统成“间谍温床”?SAP高危漏洞遭国家级黑客武器化,供应链安全防线全面告急 科技新闻
一项潜伏于SAP NetWeaver Visual Composer组件中的高危漏洞(CVE-2025-31324)正被国家级黑客组织疯狂利用。最新研究显示,攻击者自2025年1月20日起便持续渗透全球企业系统,其危害远超初期评估——该漏洞并非简单的文件上传缺陷,而是能直接导致远程代码执行(RCE)的致命威胁。
攻击规模远超预期,多行业遭“精准打击”
据安...
【红色警报】微软紧急修复75漏洞背后:Office成黑客新靶场?2025年办公软件攻击激增240% 科技新闻
在最新发布的月度安全更新中,微软紧急封堵了75个系统漏洞,其中包含11个被标记为"关键"级别的安全隐患。安全专家特别指出,本次修复清单中潜伏着5个已被黑客活跃利用的"在野漏洞",另有2个漏洞的利用代码已在暗网流通,企业用户需优先处理这些高危威胁。
高危漏洞深度解析
CVE-2025-32702:虽需通过Visual...
最高危漏洞!思科紧急修复IOS XE认证绕过风险(CVSS评分 10.0) 科技新闻
思科(Cisco)近日发布安全公告,紧急修复了其IOS XE软件中的一个最高危漏洞(CVSS 10.0),该漏洞可能允许攻击者完全控制受影响的设备。该漏洞编号为CVE-2025-20188,影响思科无线局域网控制器(WLC)所使用的IOS XE系统,攻击者可借此绕过身份验证,以最高权限(root)执行任意命令。
漏洞详情:硬编码密钥导致认证绕过
该漏洞的根...
警报升级:黑客以更高的速度利用漏洞,VPN攻击暴涨8倍 科技新闻
威瑞森最新发布的《2025年数据泄露调查报告》揭示了一个重大趋势转变:曾经猖獗的凭据盗窃攻击正在让位于更直接的漏洞利用攻击。这份被誉为网络安全风向标的年度报告显示,今年高达20%的数据泄露事件源于安全漏洞利用,这一数字已逼近传统凭据滥用(22%)的占比,远超网络钓鱼(16%)等其他攻击手段。
攻击模式发生根本性转变:
• 漏洞利用攻击占比从往年个位数跃升至2...
红色警报!SAP核心产品曝'满分'漏洞,所有NetWeaver用户必须立即行动 科技新闻
企业软件巨头SAP SE发布紧急安全更新,修复其NetWeaver Visual Composer产品中一个CVSS评分达10.0的严重漏洞。据安全研究人员证实,该漏洞已被黑客用于部署恶意webshell,可能危及全球众多财富500强企业和政府机构的核心系统。
ReliaQuest安全团队在4月22日首次发现该漏洞(后被正式编号为CVE-2025-31324...
微软补丁:2025年4月修复了121个漏洞 经验技巧
微软在这个春天迎来了异常繁忙的安全更新周期。在最新发布的"补丁星期二"安全更新中,这家科技巨头一次性修复了124个安全漏洞,其中包括11个被标记为"关键"级别的漏洞,更值得注意的是,其中1个漏洞(CVE-2025-29824)已被确认正在被黑客组织积极利用。
这个被利用的漏洞存在于Windows通用日志文件系统(CL...
CISA紧急警报:Ivanti漏洞遭新型恶意软件‘Resurge’肆虐,全球企业面临高危威胁! 经验技巧
美国网络安全和基础设施安全局(CISA)近日发布紧急警告,称攻击者正在利用Ivanti Connect Secure、Policy Secure和ZTA网关产品中的高危漏洞(CVE-2025-0282)传播一种名为“Resurge”的新型恶意软件。该漏洞为堆栈溢出错误,可导致未经验证的远程代码执行,已被多个黑客组织用于零日攻击。
受影响的软件版本包括:
Iv...
微软快速响应3月修补57项漏洞,六项已在野外活跃 经验技巧
微软在其最新的安全更新中修复了共计57个安全漏洞,其中包括6个已被发现正在被积极利用的零日漏洞。这次的安全更新覆盖了从操作系统到浏览器的一系列产品,旨在保护用户免受潜在的安全威胁。
在这次修复的漏洞中,有6个被评为严重级别,50个为重要级别,另有1个为低严重程度。这些漏洞涉及多种类型的问题,包括23个远程代码执行错误和22个权限提升问题。此外,微软还对基于C...
黑客的新战场:谷歌揭秘AMD Zen CPU微码漏洞,AMD Zen 1至Zen 4 CPU现可被‘越狱’,有工具包 推荐工具
谷歌与AMD合作的一个研究团队最近揭露了一个影响Zen架构处理器的重大CPU安全漏洞。该漏洞使得拥有本地管理员权限的任何人能够向受影响的AMD CPU推送自定义微码更新10。这一发现促使谷歌团队不仅详细公布了漏洞的技术细节,还发布了完整的微码工具链,包括源代码和教程,让任何有兴趣的人都可以尝试“越狱”自己的AMD处理器。
此漏洞覆盖了所有采用Zen 1至Z...
紧急修复:Kubernetes Windows节点现存在高危命令注入漏洞 经验技巧
Akamai的安全研究员发现了一个存在于Kubernetes中的命令注入漏洞(CVE-2024-9042),该漏洞允许远程攻击者以系统权限在所有Windows节点上执行代码,从而实现对系统的完全控制。此漏洞影响了Kubernetes 1.32.1之前的版本,并且其严重性评分为5.9(满分10分)。该研究人员是在研究另一个与Kubernetes相关的缺陷时发现...
移动应用中的致命漏洞:数百万Android和iOS用户面临风险 科技新闻
据赛门铁克的安全技术和响应团队分析,Google Play和Apple App Store上广泛使用的移动应用中存在硬编码且未加密的云服务凭证,这使数百万用户面临重大安全问题。
这一问题源于开发者的懒惰编程习惯,将凭证硬编码在代码中意味着任何人只要能够访问应用的二进制文件或源代码,就能获得后端基础设施的访问权限,从而可能窃取用户数据。这种做法使关键基础设施暴...
