远程代码执行

网件（Netgear）近日披露其XR、WAX系列多款路由器存在高危漏洞，涉及身份验证绕过和远程代码执行（RCE）风险。攻击者可绕过验证机制并远程控制设备，无需用户交互，可能导致僵尸网络、DDoS攻击或数据窃取。受影响设备包括XR1000、WAX206等，网件已发布修复固件。用户需立即升级固件，关闭远程管理功能，并启用防火墙限制访问。CISA将漏洞列为高危，建 …

苹果公司于2025年3月12日发布紧急安全更新iOS 18.3.2，修复了WebKit浏览器引擎中的高危漏洞。该漏洞允许攻击者通过恶意网页绕过iOS安全机制，实现沙箱逃逸并执行任意代码。漏洞源于内存管理的缺陷，存在越界写入问题，影响iOS 17.2及以上版本。受影响的设备包括iPhone XS及以上、iPad Pro 13英寸全系列等。苹果通过重构边界检查算 …