IT之家 2 月 3 日消息,苹果公司在 1 月 28 日推出了 macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3、watchOS 11.3、visionOS 2.3、tvOS 18.3 操作系统更新,主要修复了一项编号为“CVE-2025-24085”的漏洞,这也是苹果公司今年修复的第一个零日漏洞。据介绍,该漏洞的 CVSS 风险评分为 7.8,相应漏洞...
该漏洞的CVE编号为CVE-2025-24200,被描述为一个授权问题,可能导致恶意攻击者关闭锁定设备上的USB限制模式,进而发动网络物理攻击。这意味着攻击者需要物理接触设备才能利用该漏洞。 本周一,苹果发布了一项紧急安全更新,修复了iOS和iPadOS中的一个安全漏洞。该漏洞已被黑客在现实中利用。 漏洞详情与影响 该漏洞的CVE编号...
Ping Identity 公司披露了其 PingAM Java 代理程序中存在的一个严重安全漏洞,该代理程序是其身份与访问管理(IAM)平台的关键组件。这一漏洞被认定为 CVE-2025-20059,属于相对路径遍历问题,攻击者可能借此绕过策略执行机制,对受保护资源进行未经授权的访问。 根据官方安全公告,该漏洞影响 PingAM Java 代理程序的所有受...
CVEs CVE-2025-25246 CVE-2025-25246 high Information CPEs Plugins Description NETGEAR XR1000 before 1.0.0.74, XR1000v2 before 1.1.0.22, and XR500 before 2.3.2.134 allow remote code execution by unauthenticated users. References https://kb.netgear.com/000066558/Security-Advisory-for-Unauthenticated-...
CVE-2025-21298–一个零点击漏洞,严重程度为 9.8 级,可导致受影响实例的远程代码执行 (RCE)–的披露进一步加剧了紧迫性,构成了需要立即采取行动的严重威胁。用于集体网络防御的 SOC Prime Platform 提供免费的 Sigma 规则,可及时发现利用企图。 MS Office 丢弃可疑文件(通过 file_event) ...
近日,Cybersecurity 发布 Elastic Kibana 8.17.3 修复了一个严重漏洞(CVE-2025-25012)。为避免您的业务受影响,建议您及时开展安全风险自查。 Kibana 是一个广泛用于可视化和探索存储在 Elasticsearch 中的数据的数据可视化和探索平台。Kibana 为 Elasticsearch 集群上索引的内容提供可视化功能。用户可以在大量数据上创建条形...
近日,苹果公司对外宣布,于1月28日正式推送了包括macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3、watchOS 11.3、visionOS 2.3及tvOS 18.3在内的一系列操作系统更新。此次更新的核心目的,在于修复一个编号为“CVE-2025-24085”的重要安全漏洞,这也是苹果在2025年首次成功修补的零日漏洞。
CVE-2025-24902 critical Information CPEs Plugins Description WeGIA is a Web Manager for Charitable Institutions. A SQL Injection vulnerability was discovered in the WeGIA application, `salvar_cargo.php` endpoint. This vulnerability could allow an authorized attacker to execute arbitrary SQL queries, al...
针对此,2025 CVEE规划了“商用车整车及冷链”、“商用车零部件及维保”和“商用车智能网联及配套升级”三大主题,聚焦整合商用整车及全供应链创新产品、技术、解决方案及合作模式的市场化,为企业品牌推广、产品展示、交流合作提供一站式解决方案。 2025主题展区规划 ...
近日, Apache Tomcat 发布更新修复漏洞(CVE-2025-24813)。为避免您的业务受影响,建议您及时开展安全风险自查。 Apache Tomcat 是一个 Apache 软件基金会属下 Jakarta 项目开发的开源的、轻量级的 Java Web 服务器 ,主要用于运行基于 Java Servlet 和 JavaServer Pages ( JSP ) 开发的 Web 应用程序,并提供了作为 ...