360漏洞研究院

【已复现】WatchGuard Fireware OS 未授权远程代码执行漏洞(CVE-2025-9242)
作者：360漏洞研究院发布日期：2025-11-05 16:34:47
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称WatchGuard Fireware OS 未授权远程代码执行漏洞漏洞编号CVE-2
阅读全文
【已复现】NVIDIA Linux GPU Kernel本地提权漏洞（CVE-2025-23280/23330）
作者：360漏洞研究院发布日期：2025-11-04 17:30:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称NVIDIA Linux GPU Kernel Modules 本地提权漏洞漏洞编号C
阅读全文
【安全资讯】SAS 2025披露汽车厂商零日漏洞，可远程控制汽车，威胁行车安全
作者：360漏洞研究院发布日期：2025-11-03 15:39:54
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”网络安全研究团队在泰国普吉岛举办的SAS 2025大会上公布了一项重大安全发现，通过对一家未披露名称汽
阅读全文
【真实复现】Redis Lua脚本 UAF 漏洞可导致远程代码执行(CVE-2025-49844)
作者：360漏洞研究院发布日期：2025-11-01 10:17:18
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Redis Lua脚本 UAF 漏洞漏洞编号CVE-2025-49844公开时间202
阅读全文
【已复现】Windows SMB 服务器特权提升（CVE-2025-58726）：幽灵 SPN 与 Kerberos 反射攻击
作者：360漏洞研究院发布日期：2025-10-31 16:20:27
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows SMB 服务器特权提升漏洞漏洞编号CVE-2025-58726公开时间
阅读全文
【已复现】Ubuntu AF_UNIX 模块权限提升漏洞
作者：360漏洞研究院发布日期：2025-10-31 16:20:27
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Ubuntu AF_UNIX 模块权限提升漏洞漏洞编号LDYVUL-2025-0013
阅读全文
【已复现】Docker Compose OCI 路径遍历漏洞可导致远程命令执行 (CVE-2025-62725)
作者：360漏洞研究院发布日期：2025-10-30 14:18:04
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Docker Compose OCI Artifact 路径遍历漏洞漏洞编号CVE-2
阅读全文
【已复现】Apache Tomcat 路径遍历漏洞 | 利用有前置条件(CVE-2025-55752)
作者：360漏洞研究院发布日期：2025-10-29 12:16:44
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Apache Tomcat RewriteValve 路径遍历漏洞漏洞编号CVE-20
阅读全文
【独家复现】泛微e-cology 10 远程代码执行漏洞
作者：360漏洞研究院发布日期：2025-10-28 14:28:08
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称泛微e-cology 10 远程代码执行漏洞漏洞编号LDYVUL-2025-00131
阅读全文
【已复现】Windows 云文件过滤驱动权限提升漏洞(CVE-2025-55680)
作者：360漏洞研究院发布日期：2025-10-27 11:54:38
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows Cloud Files Minifilter 权限提升漏洞漏洞编号CV
阅读全文
【安全资讯】狂撒超100万美元奖金，Pwn2Own爱尔兰2025黑客大赛上演73个零日漏洞攻防盛宴
作者：360漏洞研究院发布日期：2025-10-24 14:24:29
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”为期三天的Pwn2Own爱尔兰2025黑客大赛于10月23日圆满落幕。主办方ZDI为参赛者发现的73个
阅读全文
【首发复现】Cisco IOS XE命令注入提权漏洞（CVE-2025-20334）
作者：360漏洞研究院发布日期：2025-10-23 11:08:46
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Cisco IOS XE命令注入提权漏洞漏洞编号CVE-2025-20334公开时间2
阅读全文
【在野利用】Windows 远程访问连接管理器特权提升漏洞（CVE-2025-59230）
作者：360漏洞研究院发布日期：2025-10-22 14:00:56
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows 远程访问连接管理器特权提升漏洞漏洞编号CVE-2025-59230公开
阅读全文
【已复现】Linux Kernel本地提权漏洞（CVE-2025-39682）
作者：360漏洞研究院发布日期：2025-10-21 18:55:13
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Linux Kernel本地提权漏洞漏洞编号CVE-2025-39682公开时间202
阅读全文
【首发复现】Linux 内核 ALG 模块越界访问漏洞(CVE-2025-39964)
作者：360漏洞研究院发布日期：2025-10-20 14:45:32
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Linux 内核 ALG 模块越界访问漏洞漏洞编号CVE-2025-39964公开时间
阅读全文
【在野利用】一键获取本地系统最高权限！Windows Agere 驱动漏洞（CVE-2025-24990）
作者：360漏洞研究院发布日期：2025-10-17 10:57:06
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows Agere 调制解调器驱动程序特权提升漏洞漏洞编号CVE-2025-2
阅读全文
【已复现】慎用高权限7-Zip解压不明压缩包，可致远程代码执行(CVE-2025-11001/11002)
作者：360漏洞研究院发布日期：2025-10-16 10:52:26
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称7-Zip 目录遍历漏洞漏洞编号CVE-2025-11001CVE-2025-1100
阅读全文
【已复现】Linux Kernel KSMBD权限提升漏洞(CVE-2025-37947)
作者：360漏洞研究院发布日期：2025-10-13 15:49:11
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Linux Kernel KSMBD权限提升漏洞漏洞编号CVE-2025-37947公
阅读全文
【安全资讯】苹果漏洞赏金计划升级，奖金最高超500万美元
作者：360漏洞研究院发布日期：2025-10-11 15:46:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”苹果公司官方安全博客最新发布重磅公告,宣布对Apple Security Bounty(苹果安全赏金)
阅读全文
【已复现】Unity Runtime 参数注入漏洞(CVE-2025-59489)
作者：360漏洞研究院发布日期：2025-10-11 15:46:00
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Unity Runtime 参数注入漏洞漏洞编号CVE-2025-59489公开时间2
阅读全文
【已复现】Linux Kernel TLS 子系统越界访问漏洞(CVE-2025-39946)
作者：360漏洞研究院发布日期：2025-10-10 15:37:57
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Linux Kernel TLS 子系统越界访问漏洞漏洞编号CVE-2025-3994
阅读全文
【已复现】Framelink Figma MCP Server 远程代码执行漏洞(CVE-2025-53967)
作者：360漏洞研究院发布日期：2025-10-10 15:37:57
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Framelink Figma MCP Server 远程代码执行漏洞漏洞编号CVE-
阅读全文
【在野利用】Oracle E-Business Suite 未授权远程代码执行漏洞(CVE-2025-61882)
作者：360漏洞研究院发布日期：2025-10-09 16:19:29
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Oracle E-Business Suite 未授权远程代码执行漏洞漏洞编号CVE-
阅读全文
【首发复现】NVDIA Triton-Inference-Server 远程代码执行漏洞（CVE-2025-23316）
作者：360漏洞研究院发布日期：2025-09-29 11:30:47
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称NVDIA Triton-Inference-Server 远程代码执行漏洞漏洞编号C
阅读全文
【首发复现】用友 U8 Cloud FileManageServlet 反序列化漏洞
作者：360漏洞研究院发布日期：2025-09-28 12:35:07
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称用友 U8 Cloud FileManageServlet 反序列化漏洞漏洞编号LDY
阅读全文
【已复现】用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
作者：360漏洞研究院发布日期：2025-09-25 10:29:40
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞漏洞编
阅读全文
【首发复现】Windows NTLM 权限提升漏洞(CVE-2025-53778、CVE-2025-54918)
作者：360漏洞研究院发布日期：2025-09-24 17:32:16
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Windows NTLM 权限提升漏洞漏洞编号CVE-2025-53778CVE-20
阅读全文
【已复现】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41243)
作者：360漏洞研究院发布日期：2025-09-23 14:59:36
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Spring Cloud Gateway SpEL表达式注入漏洞漏洞编号CVE-202
阅读全文
【已复现】H2o-3 反序列化漏洞可导致远程代码执行(CVE-2025-6544)
作者：360漏洞研究院发布日期：2025-09-22 14:37:20
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称H2o-3 反序列化漏洞漏洞编号CVE-2025-6544公开时间2025-09-21
阅读全文
【首发复现】Chaos-Mesh 多个安全漏洞
作者：360漏洞研究院发布日期：2025-09-18 10:53:55
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Chaos-Mesh 多个安全漏洞漏洞编号CVE-2025-59358CVE-2025
阅读全文