标签：零日漏洞

2025-01-10admin阅读(68)评论(0)

这个被追踪为CVE-2025-0282的关键级漏洞可以在没有任何身份验证的情况下被利用，在Ivanti的Connect Secure、Policy Secure和ZTA网关产品上远程植入恶意代码。

2024-08-28admin阅读(155)评论(0)

该零日漏洞（CVE-2024-7262）至少自2024年2月下旬以来就已在野外攻击中被利用，但影响的版本从12.2.0.13110（2023年8月）到12.1.0.16412（2024年3月）。

2024-01-24admin阅读(299)评论(0)

网络黑客利用该漏洞入侵目标的vCenter服务器，并泄露凭证，通过恶意制作的vSphere Installation Bundles（VIB）在ESXi主机上部署VirtualPita和VirtualPie后门。

2024-01-17admin阅读(390)评论(0)

据 Volexity 称，迄今为止，全球已有 1700 多个 Ivanti Connect Secure 设备被利用，影响了航空航天、银行、国防、政府和电信行业的组织。

2022-08-22admin阅读(951)评论(0)

General Bytes表示，攻击的目标是修改设置，使所有资金都转移到对手控制下的数字钱包地址。目前尚不清楚有多少服务器被此漏洞破坏，以及有多少加密货币被盗。

2021-12-16admin阅读(1039)评论(0)

Apache Log4j零日漏洞可能是我们今年看到的最严重的漏洞，Log4j是一个无处不在的库，被数以百万计的Java应用程序用于记录错误消息。这个漏洞太容易被利用了。