#零日
共 10 篇相关内容 · 安全漏洞、AI动态、技术文章
情报动态 10
Ivanti Sentry最大严重漏洞披露24小时内遭野外利用
Ivanti Sentry最大严重级别漏洞在披露后仅24小时即遭攻击者利用。攻击模式表明攻击者提前测绘了目标资产,漏洞公开后立即行动。CISA已将相关CVE加入已知被利用漏洞目录。
GreatXML漏洞绕过Windows BitLocker加密保护
安全研究员Nightmare-Eclipse发现Windows BitLocker绕过方法GreatXML,利用恢复分区XML文件。此前该研究员还发布了Microsoft Defender漏洞利用。微软尚未修复。
微软6月补丁星期二创纪录修复206个漏洞,含3个零日
微软发布史上最大规模补丁更新,修复206个安全漏洞,其中39个为严重级别。包含63个提权漏洞、56个远程代码执行漏洞,至少3个漏洞已有公开利用代码。AI加速漏洞发现或成常态。
Langflow未修补漏洞CVE-2026-5027被野外利用,可实现未授权RCE
AI工作流编排平台Langflow存在未修补的严重漏洞CVE-2026-5027,攻击者可在无需认证的情况下远程执行代码。该漏洞已被野外利用,影响所有使用Langflow构建AI应用的企业。CVSS评分9.8,厂商尚未发布修复补丁。
微软6月补丁星期二修复206个漏洞,含3个零日和多个严重RCE
微软发布2026年6月安全更新,创纪录修复206个漏洞,其中包括3个已被利用的零日漏洞(CVE-2026-XXXX系列)。Windows内核、Exchange Server、Defender等核心组件均受影响,其中一个零日RoguePlanet可授予SYSTEM权限。CISA已将相关漏洞加入KEV目录。
Langflow AI平台未授权RCE漏洞CVE-2026-5027遭在野利用
开源AI工作流平台Langflow被曝存在未授权远程代码执行漏洞(CVE-2026-5027),攻击者无需认证即可在服务器上执行任意命令。该漏洞已被积极利用,影响大量部署了Langflow的AI开发环境。目前补丁尚未发布。
微软6月补丁星期二创纪录修复206个漏洞,含3个零日和关键RCE
微软6月安全更新修复了创纪录的206个漏洞,其中3个已被在野利用的零日漏洞,包括Microsoft Defender RoguePlanet漏洞(可获取SYSTEM权限)和Exchange邮件欺骗漏洞。多个关键远程代码执行漏洞影响Windows、Office等核心产品。
Chrome V8零日漏洞CVE-2026-11645在野利用,CISA紧急纳入KEV目录
Google Chromium V8引擎被发现存在越界读写漏洞(CVE-2026-11645),攻击者可远程执行任意代码。该漏洞已在野利用,CISA于6月9日将其加入已知被利用漏洞目录(KEV),要求联邦机构限期修复。Google已发布Chrome紧急更新。
AI代理发现FFmpeg 21个零日漏洞;Chrome创纪录修复429个Bug
AI安全代理在FFmpeg中发现21个零日漏洞,同时Google Chrome在最新更新中创纪录地修复了429个安全缺陷。这标志着AI在漏洞挖掘领域的重大突破。
AI生成零日漏洞利用 — Google首次拦截AI自动漏洞攻击
2026年5月报告指出,攻击者利用AI辅助工具发现并构造零日漏洞利用代码,Google安全团队首次成功拦截了一起AI自动生成的零日漏洞攻击尝试。安全研究机构警告,AI赋能的漏洞挖掘能力正在改变攻防格局,防御方需加速部署AI驱动的检测系统。