打开邮件就中招!Foxmail在野漏洞,速修
漏洞概况Foxmail 是由腾讯开发的一款免费电子邮件客户端软件,支持 Windows 和 macOS 操作系统。 微步情报局获取到 Foxmail 跨站脚本攻击漏洞情报(CNVD-2025-0603
阅读全文漏洞通告 | Kubernetes Ingress-nginx 远程命令执行漏洞
漏洞概况Ingress-nginx Admission Controller 是 Ingress-nginx 的一个重要组件,它是一种准入控制器 (Admission Controller),负责在
阅读全文在野!谷歌Chrome沙箱逃逸漏洞, 被APT高度武器化
漏洞概况Google Chrome 是由 Google 开发的免费网页浏览器,凭借其简洁的设计和先进的功能,已迅速成为全球最受欢迎的网页浏览器之一。微步情报局获取到 Google Chrome 修复了
阅读全文漏洞通告 | Next.js middleware 权限绕过漏洞
漏洞概况Next.js 是一个用于构建全栈 Web 应用程序的 React 框架。微步情报局获取到 next.js middleware 权限绕过漏洞情报 CVE-2025-29927 (https:
阅读全文漏洞通告 | Apache Tomcat 远程代码执行漏洞
漏洞概况Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。
阅读全文2025上半年最需要关注的80+高危漏洞!
当2025的阳光爬上机房的玻璃窗,攻击者的漏洞同样追着光登场。微步情报局从漏洞活跃程度、利用难易度、影响面、实网攻击行为情况等多个维度,梳理出2025年80+最需要各位师傅关注的高危漏洞,涵盖应用系统
阅读全文双倍奖金!X 春日漏洞悬赏计划启动!
奖励计划活动时间2025/2/26-2025/3/18奖励计划活动亮点🎯 超高奖励:重点系统漏洞奖金翻2倍 ,提供本地环境再加20%⚡ 极速审核:重点系统当天提交当天审 ,常规系统3~5个工作日内完成
阅读全文永洪BI远程代码执行漏洞
漏洞概况永洪BI是一款由北京永洪商智科技有限公司开发的企业级商业智能软件。旨在帮助企业通过数据分析和可视化,提升决策效率和数据驱动的业务洞察能力。永洪BI提供了从数据准备、数据分析到数据可视化的一站式
阅读全文