每日安全动态推送(25/4/16)

文章预览

•  无需 CVE-2021-31955 漏洞披露的 NTFS 挂起池内存破坏漏洞利用 https://www.nccgroup.com/us/research-blog/cve-2021-31956-exploiting-the-windows-kernel-ntfs-with-wnf-part-2/ 本文深入探讨了如何在没有CVE-2021-31955信息泄露的情况下利用CVE-2021-31956漏洞，通过Windows Notification Framework (WNF) 实现可靠的本地提权。这是当前研究中的一个重大突破，展示了在现代操作系统中如何绕过复杂的安全机制。 •  Langflow 1.3.0 版本中未公开的重大漏洞分析 https://buaq.net/go-322553.html 本文揭示了Langflow 1.3.0版本中一个未被广泛注意的重大漏洞，通过对漏洞的详细分析和攻击尝试，展示了其潜在的安全风险，强调了及时修复和安全意识的重要性。 •  Prizm Labs 发现 SuperNote A6 X2 Nomad 严重漏洞 https://cybersecuritynews.com/0-click-rce-in-the-supernote-nomad-e-ink-tablet/ 该文章揭示了Ratta Software的SuperNote A6 X2 Nomad平板电脑 ………………………………