Office被曝0day漏洞 微软确定Windows支持诊断工具存在问题
有研究人员在微软 Office 中发现一个 0 day 安全漏洞 Follina,漏洞 CVE 编号为 CVE-2022-30190。 微软已确认该漏洞存在于 Windows 上的微软支持诊断工具(Microsoft Support Diagnostic Tool)中,当 MSDT 使用 Word 等应用从 URL 协议调用时便会触发漏洞。
Pulse Secure 0day漏洞正在世界范围内被广泛利用
研究人员表示,有国家背景的黑客正在积极利用Pulse Secure 虚拟专用网的关键漏洞,以绕过2FA(双因素认证)保护,从而隐秘地进入属于美国国防工业和其他一系列组织的网络。 安全公司Mandiant在4月20日发布的报告中表示,被利用的漏洞中至少有一个是0day漏洞。