热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

Ivanti VPN 零日漏洞被利用,黑客入侵公司网络

2025-01-09

Ivanti公司一款广泛使用的企业VPN设备曝出严重零日漏洞(CVE-2025-0282),黑客无需身份验证即可远程植入恶意代码。该漏洞影响Connect Secure、Policy Secure和ZTA Gateways产品,其中Connect Secure是市场上最流行的SSL VPN之一。Mandiant和微软的研究人员发现,早在2024年12月中旬,黑客就开始利用该漏洞。安全研究人员表示,此次攻击具有高级持续性威胁(APT)的特征,并怀疑与中国相关的网络间谍组织有关。Ivanti已发布Connect Secure的补丁,其他产品的补丁将于1月21日发布。

(techcrunch.com)
科技
Windows ANSI编码中的隐藏Transformer:WorstFit攻击详解
百年数学难题终结:证明ζ(3)的无理性