360漏洞研究院

【在野利用】Chrome V8 引擎类型混淆漏洞(CVE-2025-13223)
作者：360漏洞研究院发布日期：2025-11-18 11:12:06
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Chrome V8 引擎类型混淆漏洞漏洞编号CVE-2025-13223公开时间202
阅读全文
【在野利用】可未授权远程创建管理员账户！Fortinet FortiWeb 身份认证绕过漏洞（CVE-2025-64446）
作者：360漏洞研究院发布日期：2025-11-17 10:54:41
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Fortinet FortiWeb 身份认证绕过漏洞漏洞编号CVE-2025-6444
阅读全文
【已复现】东方通 TongWeb ejbserver 远程代码执行漏洞
作者：360漏洞研究院发布日期：2025-11-13 17:55:57
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称TongWeb ejbserver 远程代码执行漏洞漏洞编号LDYVUL-2025-0
阅读全文
【已复现】Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
作者：360漏洞研究院发布日期：2025-11-12 18:22:53
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows 11 PolicyConfiguration 计划任务特权提升漏洞漏洞
阅读全文
【已复现】Spring Cloud Gateway 表达式注入漏洞修复后再曝新漏洞（CVE-2025-41253）
作者：360漏洞研究院发布日期：2025-11-11 12:49:37
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Spring Cloud Gateway 表达式注入漏洞漏洞编号CVE-2025-41
阅读全文
【首发复现】Milvus Proxy认证绕过漏洞(CVE-2025-64513)
作者：360漏洞研究院发布日期：2025-11-11 12:49:37
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Milvus Proxy认证绕过漏洞漏洞编号CVE-2025-64513公开时间202
阅读全文
【已复现】AI漏洞：VSCode GitHub Copilot Chat提示注入导致代码执行漏洞
作者：360漏洞研究院发布日期：2025-11-10 16:07:50
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称VSCode GitHub Copilot Chat 提示注入导致代码执行漏洞漏洞编号
阅读全文
【安全预警】谷歌紧急修复Android“零点击”漏洞 CVE-2025-48593，当心！虚假PoC实为钓鱼陷阱
作者：360漏洞研究院发布日期：2025-11-06 18:30:03
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”谷歌在最新安全公告中披露，Android 系统存在一个极其危险的“零点击”远程代码执行漏洞（CVE-2
阅读全文
【已复现】WatchGuard Fireware OS 未授权远程代码执行漏洞(CVE-2025-9242)
作者：360漏洞研究院发布日期：2025-11-05 16:34:47
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称WatchGuard Fireware OS 未授权远程代码执行漏洞漏洞编号CVE-2
阅读全文
【已复现】NVIDIA Linux GPU Kernel本地提权漏洞（CVE-2025-23280/23330）
作者：360漏洞研究院发布日期：2025-11-04 17:30:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称NVIDIA Linux GPU Kernel Modules 本地提权漏洞漏洞编号C
阅读全文
【安全资讯】SAS 2025披露汽车厂商零日漏洞，可远程控制汽车，威胁行车安全
作者：360漏洞研究院发布日期：2025-11-03 15:39:54
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”网络安全研究团队在泰国普吉岛举办的SAS 2025大会上公布了一项重大安全发现，通过对一家未披露名称汽
阅读全文
【真实复现】Redis Lua脚本 UAF 漏洞可导致远程代码执行(CVE-2025-49844)
作者：360漏洞研究院发布日期：2025-11-01 10:17:18
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Redis Lua脚本 UAF 漏洞漏洞编号CVE-2025-49844公开时间202
阅读全文
【已复现】Windows SMB 服务器特权提升（CVE-2025-58726）：幽灵 SPN 与 Kerberos 反射攻击
作者：360漏洞研究院发布日期：2025-10-31 16:20:27
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows SMB 服务器特权提升漏洞漏洞编号CVE-2025-58726公开时间
阅读全文
【已复现】Ubuntu AF_UNIX 模块权限提升漏洞
作者：360漏洞研究院发布日期：2025-10-31 16:20:27
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Ubuntu AF_UNIX 模块权限提升漏洞漏洞编号LDYVUL-2025-0013
阅读全文
【已复现】Docker Compose OCI 路径遍历漏洞可导致远程命令执行 (CVE-2025-62725)
作者：360漏洞研究院发布日期：2025-10-30 14:18:04
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Docker Compose OCI Artifact 路径遍历漏洞漏洞编号CVE-2
阅读全文
【已复现】Apache Tomcat 路径遍历漏洞 | 利用有前置条件(CVE-2025-55752)
作者：360漏洞研究院发布日期：2025-10-29 12:16:44
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Apache Tomcat RewriteValve 路径遍历漏洞漏洞编号CVE-20
阅读全文
【独家复现】泛微e-cology 10 远程代码执行漏洞
作者：360漏洞研究院发布日期：2025-10-28 14:28:08
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称泛微e-cology 10 远程代码执行漏洞漏洞编号LDYVUL-2025-00131
阅读全文
【已复现】Windows 云文件过滤驱动权限提升漏洞(CVE-2025-55680)
作者：360漏洞研究院发布日期：2025-10-27 11:54:38
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows Cloud Files Minifilter 权限提升漏洞漏洞编号CV
阅读全文
【安全资讯】狂撒超100万美元奖金，Pwn2Own爱尔兰2025黑客大赛上演73个零日漏洞攻防盛宴
作者：360漏洞研究院发布日期：2025-10-24 14:24:29
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”为期三天的Pwn2Own爱尔兰2025黑客大赛于10月23日圆满落幕。主办方ZDI为参赛者发现的73个
阅读全文
【首发复现】Cisco IOS XE命令注入提权漏洞（CVE-2025-20334）
作者：360漏洞研究院发布日期：2025-10-23 11:08:46
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Cisco IOS XE命令注入提权漏洞漏洞编号CVE-2025-20334公开时间2
阅读全文
【在野利用】Windows 远程访问连接管理器特权提升漏洞（CVE-2025-59230）
作者：360漏洞研究院发布日期：2025-10-22 14:00:56
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows 远程访问连接管理器特权提升漏洞漏洞编号CVE-2025-59230公开
阅读全文
【已复现】Linux Kernel本地提权漏洞（CVE-2025-39682）
作者：360漏洞研究院发布日期：2025-10-21 18:55:13
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Linux Kernel本地提权漏洞漏洞编号CVE-2025-39682公开时间202
阅读全文
【首发复现】Linux 内核 ALG 模块越界访问漏洞(CVE-2025-39964)
作者：360漏洞研究院发布日期：2025-10-20 14:45:32
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Linux 内核 ALG 模块越界访问漏洞漏洞编号CVE-2025-39964公开时间
阅读全文
【在野利用】一键获取本地系统最高权限！Windows Agere 驱动漏洞（CVE-2025-24990）
作者：360漏洞研究院发布日期：2025-10-17 10:57:06
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows Agere 调制解调器驱动程序特权提升漏洞漏洞编号CVE-2025-2
阅读全文
【已复现】慎用高权限7-Zip解压不明压缩包，可致远程代码执行(CVE-2025-11001/11002)
作者：360漏洞研究院发布日期：2025-10-16 10:52:26
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称7-Zip 目录遍历漏洞漏洞编号CVE-2025-11001CVE-2025-1100
阅读全文
【已复现】Linux Kernel KSMBD权限提升漏洞(CVE-2025-37947)
作者：360漏洞研究院发布日期：2025-10-13 15:49:11
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Linux Kernel KSMBD权限提升漏洞漏洞编号CVE-2025-37947公
阅读全文
【安全资讯】苹果漏洞赏金计划升级，奖金最高超500万美元
作者：360漏洞研究院发布日期：2025-10-11 15:46:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”苹果公司官方安全博客最新发布重磅公告,宣布对Apple Security Bounty(苹果安全赏金)
阅读全文
【已复现】Unity Runtime 参数注入漏洞(CVE-2025-59489)
作者：360漏洞研究院发布日期：2025-10-11 15:46:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Unity Runtime 参数注入漏洞漏洞编号CVE-2025-59489公开时间2
阅读全文
【已复现】Linux Kernel TLS 子系统越界访问漏洞(CVE-2025-39946)
作者：360漏洞研究院发布日期：2025-10-10 15:37:57
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Linux Kernel TLS 子系统越界访问漏洞漏洞编号CVE-2025-3994
阅读全文
【已复现】Framelink Figma MCP Server 远程代码执行漏洞(CVE-2025-53967)
作者：360漏洞研究院发布日期：2025-10-10 15:37:57
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Framelink Figma MCP Server 远程代码执行漏洞漏洞编号CVE-
阅读全文