远程代码执行
2 published articles
网络安全3 min read
网络安全
CISA将微软SharePoint Server漏洞加入已知被利用清单,同时发生并行勒索软件攻击
CISA将CVE-2026-45659标记为正在被积极利用,要求联邦机构在2026年7月4日前打补丁。微软详细介绍了Storm-2603和未知行为者利用SharePoint漏洞及隧道工具的活动。
2026-07-02
网络安全Featured3 min read
零日警报
关键零日漏洞CVE-2025-XXXX袭击广泛部署的企业VPN设备
一个影响流行企业VPN设备的关键零日漏洞(CVE-2025-XXXX,CVSS 9.8)允许未认证的远程代码执行。漏洞利用代码已被发布,多家供应商已发布紧急补丁。各组织必须优先进行修复以防止网络被入侵。
2026-07-01