无条件接管Nginx!Nginx-UI漏洞链发现在野利用
漏洞概况Nginx-UI是一款广受欢迎的开源Nginx可视化管理面板,它提供简洁友好的Web界面,帮助用户轻松管理Nginx配置、申请证书、查看日志以及重载服务。近日,微步情报局监测到Nginx-UI
阅读全文Apache Tomcat 远程代码执行漏洞,附漏洞自查方案
漏洞概况Apache Tomcat是一款开源的Java Servlet容器和Web服务器,广泛用于部署和运行Java Web应用。近日,Apache Tomcat官方发布通告,修复了Apache To
阅读全文Axios爆SSRF漏洞,特定条件下可导致RCE
漏洞概况Axios是一个基于Promise的HTTP客户端,广泛应用于浏览器和Node.js环境。近日,Axios官方发布安全通告,修复了一个SSRF漏洞(CVE-2026-40175)。微步情报局已
阅读全文Nginx曝新漏洞,特定配置下可实现任意文件读写
漏洞概况Nginx是一款轻量级的高性能Web服务器和反向代理服务器。ngx_http_dav_module 是 Nginx 的一个内置 HTTP WebDAV 模块,用来让客户端通过 HTTP 方法直
阅读全文漏洞通告 | ActiveMQ远程代码执行漏洞
漏洞概况Apache ActiveMQ是一款开源的、实现了JMS规范的消息中间件,提供高性能的消息传递服务。近日,Apache ActiveMQ官方发布通告,修复了Apache ActiveMQ Jo
阅读全文辟谣!Everything没被银狐投毒!
2026年4月8日下午,微步情报局观察到有传言称everything工具某历史版本被“银狐”投毒,经过快速分析,我们初步确认:该版本的everything工具被“银狐”投毒传言为假,用户可正常使用。事
阅读全文AI一句话挖出Vim RCE?还缺亿点点细节
漏洞概况Vim是一款跨平台文本编辑器,其modeline功能允许在文件首尾行设置编辑器选项。近日,Vim官方发布通告,修复了Vim 远程代码执行漏洞(CVE-2026-34714)。微步情报局已成功复
阅读全文OpenClaw又又又危!Axios npm被投毒,植入全平台木马
今日,Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一,在 npm 仓库遭遇供应链投毒。OpenClaw依赖该组件,目前已有用户在安装过程中感染恶意代码。恶意版本1.14.1
阅读全文大规模失陷!Apifox遭投毒,请立即排查
近日国内流行的API协作平台Apifox发布公告,称遭遇供应链投毒。微步情报局研判发现,3月4日后,一旦请求域名apifox.it.com即已失陷,建议用户立即排查和做好应急处置,同时升级至最新版本,
阅读全文安全工具被入侵,引发大规模AI供应链投毒
3月24日,微步情报局监测到AI核心组件LiteLLM遭遇大规模供应链投毒,PyPI仓库1.82.7和1.82.8两个版本包含攻击者植入的后门。尽管46分钟恶意版本就被移除,但鉴于其单日300万+次、
阅读全文AI Coding Agent最新攻击总结:7大漏洞利用手法
与OpenClaw这类通用AI智能体不同,Claude Code、Cursor等AI Coding Agent(AI编程智能体)在企业内使用频次更高、停留时间更长,且深度嵌入开发流程、持有最高权限——
阅读全文OpenClaw最新完整漏洞,实时可查!(附高危列表)
据媒体报道,由于OpenClaw智能体项目集中爆发漏洞太多(Github直接发布漏洞安全通告),导致CVE编号机构已来不及编号,存在较大的风险盲区。为此,微步在线漏洞情报已对全网OpenClaw漏洞进
阅读全文速修!泛微Ecology10多个远程代码执行漏洞
漏洞概况Ecology10 是泛微专为中大型组织打造的数字化运营平台,它基于微服务架构与低代码引擎,旨在帮助企业实现业务管理的智能化、平台化与全程数字化。近日,微步情报局监测到泛微官方发布通告修复了多
阅读全文关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。一、典型应用场景安全风
阅读全文完整分析 | 首个被捕获的利用OpenClaw黑产团伙
一、前言2026年第一季度还尚未结束,大模型及其应用各种推陈出新,让人眼花缭乱,不仅有基础模型的进一步迭代版本:Opus 4.6,GPT 5.4 ,Kimi 2.5,Qwen 3.5等,还有各类火爆全
阅读全文已修复 | 微信Linux版本远程命令执行漏洞
漏洞概况Linux 版微信是腾讯基于 QT 或 Web 技术开发的官方客户端,让 Linux 用户无需通过 Wine 模拟即可在国产操作系统或主流发行版上直接收发消息和文件。近日,微步情报局监控到微信
阅读全文已复现!大蚂蚁 (BigAnt) 即时通讯系统任意文件上传漏洞
漏洞概况大蚂蚁即时通讯系统是为企业提供实时消息传递、文件共享和团队协作的一体化通信平台。近日,大蚂蚁即时通讯官方发布通告,修复了大蚂蚁 (BigAnt) 即时通讯系统 任意文件上传漏洞。微步情报局已成
阅读全文附排查方法!GNU InetUtils Telnetd 远程认证绕过漏洞(CVE-2026-24061)
漏洞概况在 Linux 生态系统中,存在多种 Telnet 实现:GNU Inetutils telnetd(现代 Debian/Ubuntu 默认实现)、MIT Kerberos telnetd(老
阅读全文Cursor配置有大坑,已被黑客组织“借刀杀人”
近期,一些主流的IDE如VS Code、Cursor等被曝存在配置缺陷,当开发者使用Cursor远程克隆(如git clone)任何项目时,都可能被在后台悄悄执行命令。这意味着,如果你打开了一个攻击者
阅读全文漏洞通告 | Apache Struts S2-069 XXE漏洞
漏洞概况Apache Struts 2 是一个用于开发 Java EE 网络应用程序的开源 MVC(模型-视图-控制器) 框架。它由 Apache 软件基金会维护,旨在简化企业级 Java 应用的开发
阅读全文关于“黑猫”团伙利用搜索引擎传播仿冒Notepad++下载远控后门的风险提示
本报告由国家互联网应急中心(CNCERT)与北京微步在线科技有限公司(微步在线)共同发布。一、概述近期,CNCERT和微步在线联合监测到由“黑猫”黑产团伙发起的黑产攻击活动。该团伙利用搜索引擎SEO(
阅读全文速修!帆软 FineReport 前台远程代码执行漏洞
漏洞概况帆软 FineReport 是一款专业的企业级 Web 报表和数据分析软件,它允许用户通过拖拽式操作快速设计复杂报表,并支持多种数据源的连接与可视化展示。微步情报局通过“X漏洞奖励计划”获取到
阅读全文还得继续修!React又爆新漏洞
漏洞概况 近日,微步情报局监测到React官方披露了React Server Components(RSC)中的两个新安全漏洞。这些漏洞是在修补React2Shell 漏洞(已复现!React/
阅读全文漏洞奖励计划活动开启!奖金提升,提交减负!
非0day漏洞“有通告即收录”,奖励最高看齐0day,提交更轻松!活动亮点 0day漏洞奖励提升:若0day漏洞提供稳定的厂商漏洞公告发布渠道链接,可获额外30%奖金。 非0day漏洞高额奖励:仅收录
阅读全文用友U9Cloud最新RCE,微步TDP10月已支持检测!
漏洞概况用友U9Cloud是用友网络面向大型制造企业推出的云ERP平台,提供供应链管理、生产制造和财务管理等一体化解决方案。微步情报局通过X漏洞奖励计划获取到用友U9Cloud反序列化漏洞情报(htt
阅读全文5天近百万次!React RCE漏洞正在被大范围利用
React RCE漏洞披露之后,微步情报局观察到有关攻击行为正在极速增长。本文对其攻击行为进行聚合分析,相关漏洞深度分析报告可以参考微步在线发布的分析链接:TDP检测团队公开React漏洞检测规则与排
阅读全文已复现!React/Next.js 组件爆RCE 漏洞,建议立即排查
漏洞概况React是一个用于构建用户界面的JavaScript库,广泛用于开发单页应用程序和移动应用程序。近日,微步情报局监测到React 服务器组件中存在一个严重漏洞(CVE-2025-55182)
阅读全文已复现!GeoServer GetMap XXE注入漏洞(CVE-2025-58360)
漏洞概况GeoServer是一款开源的地理数据服务器,用于共享、编辑和发布地理空间数据,支持多种标准地图服务协议。 近日,微步情报局监测到GeoServer官方发布通告,修复了GeoServer Ge
阅读全文速修!FortiWeb无条件RCE利用链发现在野利用
漏洞概况Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对存储数据库。Fortinet FortiWeb 是 Fortinet
阅读全文已在野 | 深信服运维安全管理系统 portal_login 远程命令执行漏洞
漏洞概况Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对存储数据库。深信服运维安全管理系统(堡垒机OSM)是一款集账号管理、身
阅读全文