谷歌紧急修复Android零日漏洞,间谍软件利用USB驱动绕过锁屏窃密
谷歌紧急修复了Android USB驱动程序中的零日漏洞(CVE-2024-53104),该漏洞已被以色列公司Cellebrite的间谍软件利用,攻击者可通过物理接触设备绕过锁屏,窃取敏感数据。漏洞影响Android 9及以上版本,攻击链包括绕过锁屏、静默安装间谍软件及全权控制设备。Cellebrite工具被指流向威权政府用于监控,塞尔维亚政府被曝利用该漏洞 …
阅读更多
cmdragon
零日漏洞
标签下的所有文章
3 篇文章
返回所有标签苹果紧急修复iOS/macOS零日漏洞,国家级攻击者利用复杂攻击链实施渗透
苹果公司紧急发布安全更新,修复两个高危零日漏洞(CVE-2025-31200和CVE-2025-31201),影响iOS、iPadOS和macOS系统。CVE-2025-31200位于CoreAudio框架,允许通过恶意媒体文件远程执行代码;CVE-2025-31201则绕过RPAC安全机制,提升权限。攻击者利用这两个漏洞形成攻击链,针对特定设备进行复杂攻击 …
阅读更多
cmdragon
美国国家核安全局遭微软SharePoint零日漏洞入侵,关键设施安全面临严峻挑战
美国国家核安全局(NNSA)的本地部署微软SharePoint平台遭黑客入侵,攻击者利用未公开的零日漏洞渗透系统,窃取管理员凭证并进行横向移动。此次漏洞涉及SharePoint Server 2013-2019版本,云服务未受影响。攻击者包括APT组织Linen Typhoon,目标为核设施管理文档和人员数据。微软已发布紧急补丁,NNSA启动应急机制并审查第 …
阅读更多
cmdragon