红色警报!SAP核心产品曝'满分'漏洞,所有NetWeaver用户必须立即行动 科技新闻
企业软件巨头SAP SE发布紧急安全更新,修复其NetWeaver Visual Composer产品中一个CVSS评分达10.0的严重漏洞。据安全研究人员证实,该漏洞已被黑客用于部署恶意webshell,可能危及全球众多财富500强企业和政府机构的核心系统。
ReliaQuest安全团队在4月22日首次发现该漏洞(后被正式编号为CVE-2025-31324...
微软补丁:2025年4月修复了121个漏洞 经验技巧
微软在这个春天迎来了异常繁忙的安全更新周期。在最新发布的"补丁星期二"安全更新中,这家科技巨头一次性修复了124个安全漏洞,其中包括11个被标记为"关键"级别的漏洞,更值得注意的是,其中1个漏洞(CVE-2025-29824)已被确认正在被黑客组织积极利用。
这个被利用的漏洞存在于Windows通用日志文件系统(CL...
CISA紧急警报:Ivanti漏洞遭新型恶意软件‘Resurge’肆虐,全球企业面临高危威胁! 经验技巧
美国网络安全和基础设施安全局(CISA)近日发布紧急警告,称攻击者正在利用Ivanti Connect Secure、Policy Secure和ZTA网关产品中的高危漏洞(CVE-2025-0282)传播一种名为“Resurge”的新型恶意软件。该漏洞为堆栈溢出错误,可导致未经验证的远程代码执行,已被多个黑客组织用于零日攻击。
受影响的软件版本包括:
Iv...
微软快速响应3月修补57项漏洞,六项已在野外活跃 经验技巧
微软在其最新的安全更新中修复了共计57个安全漏洞,其中包括6个已被发现正在被积极利用的零日漏洞。这次的安全更新覆盖了从操作系统到浏览器的一系列产品,旨在保护用户免受潜在的安全威胁。
在这次修复的漏洞中,有6个被评为严重级别,50个为重要级别,另有1个为低严重程度。这些漏洞涉及多种类型的问题,包括23个远程代码执行错误和22个权限提升问题。此外,微软还对基于C...
黑客的新战场:谷歌揭秘AMD Zen CPU微码漏洞,AMD Zen 1至Zen 4 CPU现可被‘越狱’,有工具包 推荐工具
谷歌与AMD合作的一个研究团队最近揭露了一个影响Zen架构处理器的重大CPU安全漏洞。该漏洞使得拥有本地管理员权限的任何人能够向受影响的AMD CPU推送自定义微码更新10。这一发现促使谷歌团队不仅详细公布了漏洞的技术细节,还发布了完整的微码工具链,包括源代码和教程,让任何有兴趣的人都可以尝试“越狱”自己的AMD处理器。
此漏洞覆盖了所有采用Zen 1至Z...
紧急修复:Kubernetes Windows节点现存在高危命令注入漏洞 经验技巧
Akamai的安全研究员发现了一个存在于Kubernetes中的命令注入漏洞(CVE-2024-9042),该漏洞允许远程攻击者以系统权限在所有Windows节点上执行代码,从而实现对系统的完全控制。此漏洞影响了Kubernetes 1.32.1之前的版本,并且其严重性评分为5.9(满分10分)。该研究人员是在研究另一个与Kubernetes相关的缺陷时发现...
移动应用中的致命漏洞:数百万Android和iOS用户面临风险 科技新闻
据赛门铁克的安全技术和响应团队分析,Google Play和Apple App Store上广泛使用的移动应用中存在硬编码且未加密的云服务凭证,这使数百万用户面临重大安全问题。
这一问题源于开发者的懒惰编程习惯,将凭证硬编码在代码中意味着任何人只要能够访问应用的二进制文件或源代码,就能获得后端基础设施的访问权限,从而可能窃取用户数据。这种做法使关键基础设施暴...
