新供应链安全威胁,下载超四千万的 Python 库曝严重缺陷
近日,广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷,暴露了约4300万个安装面临潜在远程代码执行(RCE)攻击的风险。该漏洞编号为GHSA-wmxh-pxcx-9w24,CVSS v3严重程度评分为8.8/10,源于一个未注册的依赖项("msgspec-python313-pre"),攻击者可能利用它劫持软件包安装。
Windows 10重大安全漏洞曝光:黑客可轻松提权执行恶意代码
在科技世界,漏洞曝光总是牵动着无数人的心。3月12日,斯洛伐克网络安全公司ESET带来了一个不小的震撼——微软在2025年3月的补丁星期二中,针对Windows 10推出的累积更新修复了高危漏洞CVE-2025-24983,然而这个漏洞早在2023年就已经给黑客们提供了可乘之机。
Windows 10现高危漏洞曝光:黑客可轻松提权执行代码!
日前,斯洛伐克网络安全公司ESET的警报响起,他们在3月12日的博文中揭露了Windows 10中一个严重的漏洞,该漏洞可以让恶意黑客从低权限迅速升级至系统管理员级别(SYSTEM权限)。根据ESET的分析,这个漏洞编号为CVE-2025-24983,存在于Windows 10的Win32内核子系统中,竟然早在2023年3月就已经开始被黑客恶意利用!
Win10 Win32 漏洞被披露:可提权执行任意代码,微软 3 月累积更新已修复
IT之家 3 月 13 日消息,斯洛伐克网络安全公司 ESET 昨日(3 月 12 日)发布博文,报道称微软在 2025 年 3 月的补丁星期二活动中, 发布适用于 Windows 10 系统的累积更新 ,修复了 CVE-2025-24983 高危漏洞。 ESET 表示该漏洞存在于 Windows 10 系统的 Win32 内核子系统中,现有证据表明有黑客在 2023 年 3 ...
来自MSN4 个月
全球首个Linux“不死”UEFI恶意引导工具曝光,网络安全面临新挑战
近日,网络安全领域的知名公司ESET发布了一项令人担忧的发现,他们揭露了一个名为Bootkitty的新型恶意工具包,据称这是世界上首个针对Linux系统的 ...
来自MSN3 个月
Linux系统遭遇新威胁:Bootkitty恶意工具难清除
网络安全领域的知名厂商ESET近日披露了一项令人担忧的发现,一款名为Bootkitty的新型恶意工具包正在悄然威胁着Linux UEFI系统的安全。这款工具包 ...