安全研究人员发现，攻击者近期正利用Sitecore遗留中的一个零日漏洞，部署名为WeepSteel的侦察恶意软件。 该漏洞编号为CVE-2025-53690，是一种ViewState反序列化漏洞，其成因是2017年前的Sitecore官方指南中包含了一个ASP.NET机器密钥示例。部分客户在生产···...

研究发现，黑客正越来越多地在实际攻击中使用一款名为HexStrike-AI的新型AI驱动攻击性安全框架，利用新披露的n-day漏洞实施攻击。这一活动由CheckPoint Research报告。该机构观察到，暗网上围绕HexStrike-AI的讨论十分活跃，且这些讨论与新披露的Citrix漏洞（···...

目前，TP-Link已确认多款路由器型号存在未修复的零日漏洞，该公司路由器的其他漏洞已被用于实际攻击。零日漏洞详情与厂商响应该零日漏洞由独立威胁研究员Mehrun发现。他表示，已于2024年5月11日首次向TP-Link报告此问题。TP-Link证实，目前正在调查该漏洞的可···...

Docker Desktop针对Windows和macOS系统的版本存在一个严重漏洞，即便“增强容器隔离（ECI）”保护功能处于开启状态，攻击者仍可通过运行恶意容器入侵主机。该安全问题属于服务器端请求伪造（SSRF）漏洞，目前已被编号为CVE-2025-9074，其严重等级被评定为9.3分···...

最近被修复的WinRAR漏洞（编号CVE-2025-8088）曾被作为零日漏洞在钓鱼攻击中被利用，用于安装RomCom恶意软件。该漏洞是一个目录遍历漏洞，已在WinRAR 7.13版本中修复。借助此漏洞，经过特殊构造的压缩包可将文件提取到攻击者选定的文件路径中。WinRAR 7.13的更···...

研究人员称之为CurXecute的漏洞存在于几乎所有版本的人工智能代码编辑器Cursor中，可以利用开发人员权限执行远程代码。安全问题现已确定为CVE-2025-54135，并可通过向AI代理提供恶意提示来触发攻击者控制命令。Cursor集成开发环境（IDE）依靠AI代理来帮助开发···...

思科发布了一份公告，对影响思科身份服务引擎（ISE）和被动身份连接器（ISE- pic）的两个关键、未经身份验证的远程代码执行（RCE）漏洞进行了告警。根据CVE-2025-20281和CVE-2025-20282跟踪的漏洞被评为最大严重程度（CVSS评分：10.0）。第一个影响ISE和ISE- ···...

安全研究人员披露了一种新的Secure Boot绕过技术，编号为CVE-2025-3052，可用于关闭pc和服务器的安全性，并安装引导工具包恶意软件。这个漏洞影响了几乎所有的系统，这些系统信任 Microsoft 的 "UEFI CA 2011" 证书，基本上所有支持 Secure Boot 的···...

新出现的网络钓鱼攻击滥用 Microsoft 的 Word 文件恢复功能，将损坏的 Word 文档作为电子邮件附件发送，使它们能够绕过安全软件，但仍可由应用程序恢复。威胁者不断寻找新方法来绕过电子邮件安全软件并将网络钓鱼电子邮件放入目标的收件箱中。恶意软件狩猎公司···...

一组被称为“NachoVPN”的漏洞允许流氓 VPN 服务器在未修补的 Palo Alto 和 SonicWall SSL-VPN 客户端连接到它们时安装恶意更新。安全研究人员发现，威胁者可以利用社交工程或网络钓鱼攻击中的恶意网站或文档，诱骗潜在目标将其 SonicWall NetExtender 和 Pal···...