Pwn2Own Automotive Returns to Tokyo with Expanded Chargers and More! Pwn2Own Automotive 2026将于2026年1月21日至23日在东京举行，新增超级充电器类别，并引入AGL操作系统挑战。特斯拉、Alpitronic和Open Charge Alliance为合作伙伴。活动包括随机抽签决定比赛顺序，并设Master of Pwn奖项。... 2025-10-16 15:0:42 | 阅读: 32 | 收藏 | Zero Day Initiative - Blog - www.thezdi.com automotive pwn2own charger contest tesla

The October 2025 Security Update Review Adobe修复了36个安全漏洞，涉及多个产品；微软发布了创纪录的177个CVE，其中16个为关键级别，并包含三个正在被积极利用的漏洞。... 2025-10-14 18:38:44 | 阅读: 66 | 收藏 | Zero Day Initiative - Blog - www.thezdi.com microsoft windows security cves attacker

Crafting a Full Exploit RCE from a Crash in Autodesk Revit RFA File Parsing 文章描述了一名安全研究人员如何将Autodesk Revit中的一个文件解析崩溃漏洞转化为远程代码执行（RCE）的过程。通过分析漏洞、探索文件格式、开发工具以及构建ROP链，成功实现了对受影响系统的完全控制。研究还展示了如何利用Axis插件的供应链漏洞，在全球范围内自动传播恶意RFA文件，从而实现大规模的一键式远程代码执行攻击。... 2025-10-8 14:0:0 | 阅读: 40 | 收藏 | Zero Day Initiative - Blog - www.thezdi.com revit windows astring rfa crash

CVE-2025-23298: Getting Remote Code Execution in NVIDIA Merlin Trend Micro发现NVIDIA Merlin Transformers4Rec库中的一个严重漏洞（CVE-2025-23298），该漏洞源于不安全的反序列化机制。攻击者可利用此漏洞实现远程代码执行并获取root权限。问题出在PyTorch的torch.load()函数使用了易受攻击的pickle模块。文章强调了ML/AI生态系统中对不安全序列化方法的依赖，并建议采用更安全的替代方案。... 2025-9-24 16:41:31 | 阅读: 15 | 收藏 | 0day Fans - www.thezdi.com security pickle checkpoint nvidia

The September 2025 Security Update Review Adobe和微软在2025年9月发布了安全补丁，Adobe修复了22个CVE漏洞，其中ColdFusion和Commerce的补丁优先级较高；微软修复了80个CVE，包括8个Critical级别漏洞，涉及Windows、Office等组件，并重点提到了GDI+远程代码执行等高危漏洞。... 2025-9-9 19:6:15 | 阅读: 7 | 收藏 | Zero Day Initiative - Blog - www.thezdi.com microsoft windows attacker remote cves

The August 2025 Security Update Review Adobe和微软在2025年8月发布了安全补丁，Adobe修复了68个CVE漏洞，涉及多个产品；微软修复了107个CVE，包括12个关键漏洞和多个远程代码执行、权限提升等高危问题。... 2025-8-12 18:1:32 | 阅读: 13 | 收藏 | Zero Day Initiative - Blog - www.thezdi.com attacker microsoft substance cves windows

Pwn2Own Returns to Ireland with a One Million Dollar WhatsApp Target Pwn2Own爱尔兰2025将于10月21日至24日在Cork举行，涵盖移动设备、消息应用（如WhatsApp）、SOHO设备等类别，并提供高达百万美元的漏洞奖金。... 2025-7-31 19:4:37 | 阅读: 14 | 收藏 | Zero Day Initiative - Blog - www.thezdi.com contest pwn2own network cork award

CVE-2025-20281: Cisco ISE API Unauthenticated Remote Code Execution Vulnerability Cisco ISE存在反序列化和命令注入漏洞,攻击者可利用${IFS}变量绕过Java限制,在Docker容器内执行代码,并借助privileged模式逃逸至宿主机,最终获得root权限,Cisco已修复该问题。... 2025-7-25 16:30:0 | 阅读: 30 | 收藏 | Zero Day Initiative - Blog - www.thezdi.com injection payload ise attacker ike

CVE-2025-4919: Corruption via Math Space in Mozilla Firefox Manfred Paul在Pwn2Own Berlin 2025上利用Firefox IonMonkey JIT编译器中的ExtractLinearSum函数漏洞（CVE-2025-4919），通过边界检查绕过实现任意内存读写。该漏洞源于对数学运算空间处理不当，导致错误合并边界检查条件。Mozilla已修复该问题。... 2025-7-15 14:27:27 | 阅读: 24 | 收藏 | Zero Day Initiative - Blog - www.thezdi.com 231 indices mathspace additions

The July 2025 Security Update Review Adobe推迟了7月的安全补丁发布，而微软发布了130多个CVE漏洞补丁，其中10个为关键级别。这些漏洞影响Windows、Office、SQL Server等多个产品，部分可导致远程代码执行或权限提升。建议用户及时更新以应对潜在威胁。... 2025-7-8 17:56:31 | 阅读: 19 | 收藏 | Zero Day Initiative - Blog - www.thezdi.com microsoft attacker windows remote security

Extracting Embedded MultiMediaCard (eMMC) contents in-system 文章探讨了如何在不拆卸eMMC芯片的情况下与其交互，重点介绍了定位信号、供电和保持系统安静的关键问题，并提供了使用逻辑分析仪、示波器等工具的操作方法。... 2025-6-20 15:0:58 | 阅读: 13 | 收藏 | Zero Day Initiative - Blog - www.thezdi.com emmc chip clk vddq signals

The June 2025 Security Update Review 微软和Adobe在六月发布了安全更新，修复了总计超过300个漏洞。Adobe修复了254个CVE，包括Acrobat、InDesign等产品的代码执行和XSS漏洞；微软则修复了66个CVE，其中10个为关键级别，包括WebDAV远程代码执行等高危漏洞。... 2025-6-10 17:24:53 | 阅读: 15 | 收藏 | Zero Day Initiative - Blog - www.thezdi.com microsoft windows cves security malicious

Pwn2Own Berlin 2025: Day Three Results Pwn2Own Berlin 2025进入第三天，总奖金为69.5万美元。DEVCORE和FPT NightWolf团队利用已知或未修复漏洞分别获得部分奖金。Manfred Paul通过整数溢出攻击Firefox获5万美元。Wiz Research团队以独特漏洞赢得3万美元。... 2025-5-17 09:40:13 | 阅读: 10 | 收藏 | Zero Day Initiative - Blog - www.thezdi.com nvidia earns collision pwn2own windows

Pwn2Own Berlin 2025: Day Two Results Pwn2OwnBerlin第二天比赛中，FuzzingLabs团队利用NVIDIA Triton已知未修复漏洞获1.5万美元及积分；Viettel团队通过Microsoft SharePoint漏洞获10万美元及积分；STARLabs团队首次成功利用VMware ESXi整数溢出漏洞获15万美元及积分。... 2025-5-16 09:17:17 | 阅读: 14 | 收藏 | Zero Day Initiative - Blog - www.thezdi.com fuzzinglabs earns ventuzelo pwn2own nvidia

Pwn2Own Berlin 2025: Day One Results Pwn2Own柏林2025首日迎来11次尝试，包括AI首次参赛。DEVCORE团队的Pumpkin利用整数溢出漏洞成功提权Red Hat Linux，获2万美元及2积分。Summoning团队的Sina Kheirkhah因已知但未修复的NVIDIA Triton漏洞获1.5万美元及1.5积分。... 2025-5-15 10:10:50 | 阅读: 16 | 收藏 | Zero Day Initiative - Blog - www.thezdi.com earns collision pwn2own summoning privs

Pwn2Own Berlin: The Full Schedule Pwn2Own Berlin首次举办，在 OffensiveCon 大会上亮相，并新增AI安全测试类别。三天活动中，全球顶尖安全研究人员将针对NVIDIA Triton Inference Server等系统进行漏洞挖掘和利用演示，奖金从$20,000到$150,000不等。... 2025-5-14 16:1:41 | 阅读: 11 | 收藏 | Zero Day Initiative - Blog - www.thezdi.com 30000 nvidia thursday triton inference

The May 2025 Security Update Review 微软5月发布75个CVE漏洞补丁，其中12个为关键级别，涉及Windows、Office等组件。部分漏洞已遭利用或公开披露，包括脚本引擎内存腐败、权限提升等高危问题。Office预览窗攻击无需用户交互即可执行代码。Adobe尚未发布补丁。... 2025-5-13 18:27:2 | 阅读: 14 | 收藏 | Zero Day Initiative - Blog - www.thezdi.com microsoft attacker windows exploited cves

CVE-2024-44236: Remote Code Execution vulnerability in Apple macOS macOS存在一个代码执行漏洞（CVE-2024-44236），因Scriptable Image Processing System（sips）工具在处理ICC Profile文件时未正确验证“lutAToBType”和“lutBToAType”字段导致内存溢出写入。攻击者可通过构造恶意ICC Profile文件诱使用户打开，在目标进程上下文中执行任意代码。该漏洞已修复。... 2025-5-7 18:30:19 | 阅读: 23 | 收藏 | Zero Day Initiative - Blog - www.thezdi.com icc sips victim tagged clut

The April 2025 Security Update Review 微软和Adobe在四月发布安全更新，微软修复124个CVE（含11个Critical漏洞），涉及权限提升、远程代码执行等；Adobe发布12公告修复54个CVE（含多个Critical漏洞），涵盖Cold Fusion、Photoshop等产品。... 2025-4-8 18:14:25 | 阅读: 17 | 收藏 | Zero Day Initiative - Blog - www.thezdi.com microsoft attacker windows security cves

MindshaRE: Using Binary Ninja API to Detect Potential Use-After-Free Vulnerabilities 文章探讨了使用Binary Ninja的MLIL构建数据流图以检测Use-After-Free（UAF）漏洞的方法。通过追踪内存分配与使用关系，并结合跨函数可达性分析，识别潜在漏洞。该方法利用SSA变量和指针操作构建图结构，并分析内存释放与引用路径间的关联。尽管存在误报问题，但该技术为静态分析提供了一种有效途径。... 2025-3-27 15:4:21 | 阅读: 19 | 收藏 | 0day Fans - www.thezdi.com memory ssa analysis edges tracked