創作中心

請盡快升級 WinRAR 至 6.23 及更高版本，新漏洞可遠程執行任意代碼

VSole2023-08-21 13:55:39

Zero Day Initiative（ZDI）網站今天發布安全公告，表示旗下安全研究專家 goodbyeselene 在 WinRAR 軟件中發現高危漏洞，追蹤編號為 CVE-2023-40477，目前該漏洞已經修復。

goodbyeselene 于 2023 年 6 月 8 日向 RARLAB 報告了該漏洞，隨后官方于 8 月 2 日發布 6.23 版本更新，已經修復了上述漏洞。

根據今天發布的安全公告，該漏洞的 CVSS 評分為 7.8 分（總分 10 分，分數越高代表破壞力越大），黑客可以利用該漏洞創建 RAR 文件，受害者一旦解壓該文件，系統就會被感染，黑客就能遠程執行任意代碼。

漏洞黑客

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

Citrix NetScaler 出現網關漏洞，黑客正利用其收集用戶憑證

2023-10-11 10:46:01

Security Affairs 網站披露，IBM X-Force 研究人員發現威脅攻擊者正在利用 Citrix NetScaler 網關存在的CVE-2023-3519 漏洞（CVSS評分：9.8），開展大規模的憑證收集活動。

微軟：利用0Day漏洞，黑客組織攻擊北約峰會

2023-07-18 09:43:44

未經身份驗證的攻擊者可在無用戶交互的情況下利用該漏洞進行高復雜性攻擊。一旦攻擊成功，即可導致對方系統的機密性、可用性和完整性的完全喪失，從而允許攻擊者訪問敏感信息、關閉系統保護并拒絕對受損系統的訪問。目前，微軟正在調查并制作一系列影響Windows和Office產品的遠程代碼執行漏洞的報告。北約峰會與會者遭遇黑客攻擊微軟方面表示，有黑客組織近期利用CVE-2023-36884漏洞攻擊了北約峰會的與會者。

黑客正在利用 BIG-IP 漏洞

2022-05-10 09:21:57

研究人員對黑客正在利用的漏洞的范圍和程度感到驚訝，黑客正試圖利用它們完全控制運行一些世界上最大、最敏感網絡的網絡設備。該漏洞的嚴重等級為 9.8分（滿分為 10 分），影響 F5 的 BIG-IP，這是一組應用，作為負載均衡器、防火墻，檢查并加密進出網絡的數據。線上可發現的設備實例超過 1.6 萬個，F5 表示，財富 50 強中有 48 家企業在使用。鑒于 BIG-IP 靠近網絡邊緣以及它們是作為

部分本田車型存在漏洞，黑客可遠程啟動車輛

2022-04-08 07:47:48

研究人員發現部分本田汽車存在漏洞，黑客能夠利用該漏洞解鎖汽車、啟動汽車引擎等。

Adobe Flash被爆出漏洞，黑客可向計算機植入惡意程序

2017-10-17 22:48:58

10月17日下午消息，Adobe公司發布警告稱，有黑客正在利用該公司Flash產品的漏洞，向用戶的計算機植入惡意程序。Adobe公司推薦用戶盡快打好Flash的最新補丁，以避免類似事情的發生。Abode公司表示他們已經發布了修復這個問題的補丁。

思科路由器爆零日漏洞遭黑客濫用！全網至少4萬臺仍暴露

2023-10-20 11:48:15

利用該漏洞，攻擊者能夠在受影響的設備上創建賬戶，并完全控制這個賬戶；

Bricks WordPress 網站生成器中存在 RCE 漏洞，黑客正在積極利用

2024-02-21 10:35:36

國外媒體近期披露，威脅攻擊者正在積極利用 Brick Builder 中的關鍵遠程代碼執行 (RCE) 漏洞，在易受攻擊的網站上執行惡意 PHP 代碼。