TP-Link 近日发布安全公告，警告其 VIGI NVR1104H-4P V1 和 VIGI NVR2016H-16MP V2 两款网络视频录像机（NVR）设备存在两个关键的操作系统命令注入漏洞（CVE-2025-7723 和 ...

某大型银行管理数万台安装了国产操作操作系统的服务器。面临CVE漏洞威胁，通过部署银河麒麟迁移运维平台一站式CVE漏洞修复解决方案，实现了对CVE漏洞的快速扫描、识别和修复，在一次高危CVE漏洞爆发时，修复时效从72小时缩短至4小时，完成了对所有受影响 ...

Git CLI（命令行界面）中存在一个高危漏洞，攻击者可利用该漏洞在Linux和macOS系统上实现任意文件写入。目前该漏洞的概念验证（PoC）利用代码已公开。

微软已发布关键安全更新，修复编号为CVE-2025-47981的高危漏洞。该漏洞存在于SPNEGO扩展协商 (NEGOEX)安全机制中，属于基于堆的缓冲区溢出漏洞，影响多个Windows和Windows Server版本。

诺基亚WaveSuite网络运营中心（WS-NOC）平台——电信和企业网络环境的核心组件——被曝存在两个严重漏洞（CVE-2025-24938和CVE-2025-24936），攻击者可利用这些漏洞在底层操作系统执行任意命令。这两个漏洞的CVSS评分分 ...

看到这，你最好奇的可能不是 500 刀，而是为啥会有这个问题。 这不电影里才有的剧情么？ 的确。 但最近，美国网络和基础设施安全局 CISA 公布了一个代号为 CVE-2025-1727 的高危漏洞。

半导体巨头AMD近日警告称，其多款芯片组存在新型漏洞，可能导致信息泄露风险。这种被称为"瞬态调度攻击"（Transient Scheduler Attacks，TSA）的攻击方式，会通过CPU在特定微架构条件下的指令执行时序，形成推测性侧信道漏洞。

网宿安全最新发布的《2024年度网络安全态势深度分析》报告，详细阐述了当前企业面临的网络安全挑战及应对策略。该报告基于网宿科技在金融、政务、制造等多个行业的实战经验，对Web安全、办公安全等领域的攻击模式与防御技术进行了全面剖析。

这个漏洞编号为CVE-2024-54085，严重性评级为满分10分中的10分，存在于AMI MegaRAC固件包中。AMI MegaRAC是一个广泛使用的固件包，允许大规模服务器集群进行远程访问和管理，即使在断电或操作系统无法运行的情况下也能正常工作。这些连接到主板的微控制器被称为基板管理控制器（Baseboard Management Controllers, ...

据TomsHardware报道，近日固件安全研究公司Binarly发现了四个影响多款技嘉主板UEFI的新漏洞，CVE标识符分别为CVE-2025-7029、CVE-2025-7028、CVE-2025-7027和CVE-2025-7026。受到影响的 ...

近日，固件安全研究公司Binarly发现了一批影响多款技嘉主板UEFI的漏洞，共涉及四个安全问题，分别被分配为CVE-2025-7029、CVE-2025-7028、CVE-2025-7027和CVE-2025-7026。受影响的主板型号多达240款 ...

苹果和其他科技公司一样，依赖通用漏洞披露 (CVE) 项目来识别和追踪其软件中的安全漏洞。由于联邦政府今天突然切断了对 CVE 的资助，这一关键的 ...