谷歌威胁情报小组表示,2024年共发现75个已被实际利用的零日漏洞,其中44%的零日漏洞针对企业产品,27%针对网络与安全类别产品。
攻击者可构造恶意链接诱导用户点击,导致恶意代码执行等危害。
可被恶意利用导致信息泄露、代码执行等危害。
该漏洞能够绕过微软Windows的Mark of the Web(MoTW)安全机制,使得用户在不知情的情况下,有可能执行来自网络的恶意程序,造成严重安全风险。
Apple iOS/iPadOS 内存破坏漏洞(CVE-2025-31200)以及Apple iOS/iPadOS 指针认证绕过漏洞(CVE-2025-31201)。
Oracle产品本身漏洞74个,影响到Oracle产品的其他厂商漏洞200个。经评价,其中超危漏洞17个,高危漏洞87个,中危漏洞157个,低危漏洞13个。
攻击者可借助恶意页面或文件在当前进程上下文中执行任意代码,威胁用户终端安全。
攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息,可能导致系统数据泄露等严重后果。
攻击者利用该漏洞作为攻击入口,向目标用户对象发送包含恶意代码的电子邮件,用户仅浏览邮件即被植入木马,其主机终端即被控。
微软产品本身漏洞121个,其中高危漏洞98个,中危漏洞23个。
Windows MMC存在安全功能绕过高危漏洞,已发现在野利用情况。
ChatGPT-4o助力研究员5分钟造出逼真假护照,暴露现有KYC系统重大漏洞,引发身份验证领域变革思考。
攻击者可绕过认证机制获取管理员权限,进而可能获取敏感信息、篡改数据或执行其他恶意操作。
攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制,造成信息泄露、代码执行等危害。
随着可再生能源的普及,光伏逆变器安全性愈发重要。
攻击者利用此漏洞可远程执行代码,获取集群中的敏感信息,甚至完全控制集群。
攻击者可利用该漏洞绕过沙箱隔离机制,造成信息泄露、代码执行等危害。
微信公众号
