Defense in depth -- the Microsoft way (part 94): BACKDOOR planted in AppLocker 微软在Edge浏览器和Windows WebView中安装未受保护的DLL文件(domain_actions.dll和well_known_domains.dll)，允许其执行，绕过安全策略，构成潜在后门风险。... 2025-9-23 03:35:27 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org microsoft applocker windows

Defense in depth -- the Microsoft way (part 94): BACKDOOR planted in AppLocker 微软在Edge浏览器和Windows WebView中安装未受保护的DLL文件domain_actions.dll和well_known_domains.dll，易受篡改；AppLocker默认阻止用户可写位置执行DLL，但微软更新后允许这些DLL绕过限制。... 2025-9-23 03:35:24 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org microsoft applocker windows

Defense in depth -- the Microsoft way (part 93): SRP/SAFER whitelisting goes black on Windows 11 Windows 11 24H2中SAFER出现漏洞，阻止SecurityHealthHost.exe运行，尽管路径规则允许其执行，默认规则优先导致问题。... 2025-9-23 03:35:22 | 阅读: 6 | 收藏 | Full Disclosure - seclists.org windows safer seclists stefan

libelf 0.8.12 Stack-based buffer overflow in gmo2msg (libelf) via unbounded sprintf of lang argument libelf中的gmo2msg程序因lang参数过长导致栈溢出漏洞，利用sprintf未验证输入长度，可能导致程序崩溃或代码执行风险。... 2025-9-23 03:35:17 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org gmo2msg overflow libelf 11304

Stored HTML Injection - flatpressv1.4.1 FlatPress v1.4.1 存在 Stored HTML Injection 漏洞，允许攻击者通过注入恶意 HTML 代码在页面中显示虚假警告框并收集用户凭证。... 2025-9-23 03:35:12 | 阅读: 3 | 收藏 | Full Disclosure - seclists.org placeholder 20px injection username security

Current Password not Required When Changing Password - flatpressv1.4.1 FlatPress 1.4.1 存在安全漏洞：更改密码时无需输入当前密码。攻击者可借此接管管理员账户。... 2025-9-23 03:35:10 | 阅读: 2 | 收藏 | Full Disclosure - seclists.org stoykov flatpress andrey softaculous

[CFP] Burning River Cyber Con '25 - Cleveland, OH Burning River CyberCon 2025 征集信息安全相关主题演讲，涵盖漏洞研究、红队等。投稿截至2025年10月1日，会议于11月15日举行。... 2025-9-23 03:34:11 | 阅读: 3 | 收藏 | Full Disclosure - seclists.org burning river cfp mailing

APPLE-SA-09-15-2025-12 Xcode 26 Apple发布Xcode 26修复多个安全漏洞，包括路径处理问题、恶意仓库导致远程代码执行及沙盒逃逸风险等，并提供 CVE 编号及更新链接。... 2025-9-16 03:1:37 | 阅读: 7 | 收藏 | Full Disclosure - seclists.org xcode security pgp sequoia

APPLE-SA-09-15-2025-11 Safari 26 苹果发布Safari 26更新修复多个安全漏洞，包括地址栏欺骗、URL重定向、传感器信息泄露及内存处理问题，并致谢多位研究人员。... 2025-9-16 03:1:36 | 阅读: 6 | 收藏 | Full Disclosure - seclists.org webkit security sonoma addressed sequoia

APPLE-SA-09-15-2025-10 visionOS 26 苹果发布visionOS 26安全更新，修复了多个漏洞，包括数据访问、系统崩溃和权限提升等问题，并对多位研究人员表示感谢。... 2025-9-16 03:1:34 | 阅读: 7 | 收藏 | Full Disclosure - seclists.org assistance acknowledge addressed security webkit

APPLE-SA-09-15-2025-9 watchOS 26 Apple发布watchOS 26安全更新，修复了包括内存溢出、权限滥用、数据泄露等多处漏洞，并感谢多位研究人员的贡献。用户可通过支持页面或设备设置检查更新版本。... 2025-9-16 03:1:33 | 阅读: 7 | 收藏 | Full Disclosure - seclists.org acknowledge assistance addressed security webkit

APPLE-SA-09-15-2025-8 tvOS 26 tvOS 26修复了多个安全漏洞，包括神经引擎越界访问、文件完整性权限问题及音频处理漏洞等，涉及系统崩溃、数据泄露等风险。... 2025-9-16 03:1:32 | 阅读: 5 | 收藏 | Full Disclosure - seclists.org assistance acknowledge addressed hd security

APPLE-SA-09-15-2025-7 macOS Sonoma 14.8 macOS Sonoma 14.8修复了多个安全漏洞，包括权限提升、数据泄露、缓冲区溢出等问题，涉及AppKit、CoreAudio、GPU Drivers等多个组件，并增强了沙盒限制和输入验证以提高系统安全性。... 2025-9-16 03:1:30 | 阅读: 12 | 收藏 | Full Disclosure - seclists.org sonoma addressed anonymous security mickey

APPLE-SA-09-15-2025-6 macOS Sequoia 15.7 苹果发布macOS Sequoia 15.7安全更新，修复了多个漏洞，包括缓冲区溢出、权限问题等，以防止数据泄露和系统崩溃，并致谢多位研究人员贡献。... 2025-9-16 03:1:29 | 阅读: 7 | 收藏 | Full Disclosure - seclists.org sequoia addressed security anonymous assistance

APPLE-SA-09-15-2025-5 macOS Tahoe 26 苹果发布macOS Tahoe 26安全更新，修复了包括权限问题、缓冲溢出和沙盒逃逸在内的多个漏洞，影响Mac Studio、iMac、Mac Pro等设备。该更新通过改进边界检查和权限限制提升安全性，并感谢多位研究人员贡献。... 2025-9-16 03:1:28 | 阅读: 6 | 收藏 | Full Disclosure - seclists.org inch silicon thunderbolt imac addressed

APPLE-SA-09-15-2025-4 iOS 15.8.5 and iPadOS 15.8.5 read file error: read notes: is a directory... 2025-9-16 03:1:26 | 阅读: 10 | 收藏 | Full Disclosure - seclists.org security itunes software pgp

APPLE-SA-09-15-2025-3 iOS 16.7.12 and iPadOS 16.7.12 苹果发布iOS 16.7.12和iPadOS 16.7.12安全更新，修复ImageIO组件中的内存越界写入漏洞（CVE-2025-43300），该漏洞可能被用于针对特定目标的复杂攻击。用户可通过iTunes或设备上的软件更新功能安装此更新。... 2025-9-16 03:1:25 | 阅读: 12 | 收藏 | Full Disclosure - seclists.org security itunes software pgp

APPLE-SA-09-15-2025-2 iOS 18.7 and iPadOS 18.7 苹果发布iOS 18.7和iPadOS 18.7更新，修复了多个安全漏洞，涉及音频处理、视频解析、内核逻辑、传感器访问等多个组件，并改进了边界检查和输入验证等机制。... 2025-9-16 03:1:23 | 阅读: 7 | 收藏 | Full Disclosure - seclists.org inch 3rd 1st xs 7th

APPLE-SA-09-15-2025-1 iOS 26 and iPadOS 26 苹果发布iOS 26和iPadOS 26安全更新，修复了包括越界访问、权限问题、恶意文件处理等多个漏洞，并改进了数据保护机制。更新通过iTunes和设备端软件更新提供，并建议用户尽快安装以确保设备安全。... 2025-9-16 03:1:22 | 阅读: 10 | 收藏 | Full Disclosure - seclists.org inch 3rd acknowledge assistance addressed

libwmf v0.2.13 Integer Overflow in libwmf Left-Shift Operations (wmf.c, fig.c, svg.c) libwmf库存在整数溢出和未定义行为漏洞，源于对有符号整数执行左移操作（如1 << 31）。此问题存在于wmf.c、fig.c和svg.c文件中，在处理恶意WMF文件时触发，可能导致应用崩溃、渲染错误或安全检查失效。尽管未观察到内存损坏，但编译器优化可能引发危险行为。... 2025-9-16 03:1:21 | 阅读: 12 | 收藏 | Full Disclosure - seclists.org wmf wmf2fig libwmf overflow fig