24
2025-05
Zimbra Collaboration Suite的CalendarInvite功能中的一个关键XSS漏洞CVE-2024-27443正在被Sednit黑客组织积极利用。了解此漏洞如何允许攻击者破坏用户会话,以及为什么立即修补至关重要。 在Zimbra协作套件(ZCS…
18
2025-05
一个名为“Defendnot”的新工具可以通过注册虚假的防病毒产品来禁用Windows设备上的Microsoft Defender,即使没有安装真正的AV。该技巧利用无证Windows安全中心(WSC)API,防病毒软件用于告诉Windows它已安装,现在正在管理设备的实时保护。注册…
08
2025-05
SonicWall发布了安全公告,详细说明了影响其安全移动访问(SMA)100系列产品的多个漏洞。该咨询强调了三个重要的身份验证后漏洞,这些漏洞可能允许攻击者破坏受影响的系统。vulnerabilities该咨询概述了以下关键漏洞: CVE-2025-32819:身份验…
