安全简讯(2025.10.31)
1. 安永4TB敏感数据因云存储配置错误泄露10月29日,荷兰网络安全公司Neo Security近日披露,其首席研究员发现安永会计师事务所一个超过4TB的SQL Server备份文件因云存储桶配置错
阅读全文安全简讯(2025.10.30)
1. 恶意软件Herodotus通过"人性化"延迟输入逃避检测10月28日,据Threat Fabric报告,一种名为Herodotus的新型Android恶意软件家族正通过短信钓鱼(smishing
阅读全文【漏洞通告】Docker Compose 路径遍历漏洞(CVE-2025-62725)
一、漏洞概述漏洞名称Docker Compose 路径遍历漏洞CVE IDCVE-2025-62725漏洞类型路径遍历发现时间2025-10-30漏洞评分8.9漏洞等级高危攻击向量网络所需权限无利
阅读全文安全简讯(2025.10.29)
1. 黑客利用基于RedTiger的信息窃取程序窃取Discord账户10月26日,近日,攻击者正利用开源红队工具RedTiger构建信息窃取程序,对法国Discord账户持有者发起定向攻击。该恶意软
阅读全文安全简讯(2025.10.28)
1. Safepay勒索软件组织宣称攻击德国Xortec公司10月26日,勒索软件组织Safepay声称对德国视频监控提供商Xortec GmbH发起黑客攻击,并将其列入数据泄露网站,勒索支付截止日期
阅读全文【漏洞通告】Apache Tomcat 目录遍历漏洞(CVE-2025-55752)
一、漏洞概述漏洞名称Apache Tomcat 目录遍历漏洞CVE IDCVE-2025-55752漏洞类型目录遍历发现时间2025-10-28漏洞评分7.5漏洞等级高危攻击向量网络所需权限低利用
阅读全文【漏洞通告】Docker Desktop 安装程序 DLL 劫持漏洞(CVE-2025-9164)
一、漏洞概述漏洞名称Docker Desktop 安装程序 DLL 劫持漏洞CVE IDCVE-2025-9164漏洞类型本地权限提升发现时间2025-10-28漏洞评分8.8漏洞等级高危攻击向量
阅读全文安全简讯(2025.10.27)
1. APT36利用DeskRAT恶意软件攻击印度政府10月24日,近日,巴基斯坦国家支持的黑客组织Transparent Tribe(APT36)针对印度政府实体发起鱼叉式网络钓鱼攻击,传播基于Go
阅读全文安全简讯(2025.10.24)
1. 美国CISA警告Motex Lanscope高危漏洞遭积极利用10月23日,美国网络安全和基础设施安全局(CISA)周三将影响Motex Lanscope Endpoint Manager的严重
阅读全文安全简讯(2025.10.23)
1. 俄罗斯Coldriver黑客组织部署新型NoRobot恶意软件10月21日,谷歌威胁情报团队(GTIG)发布报告,揭露与俄罗斯联邦安全局(FSB)关联的黑客组织Coldriver(别名Star
阅读全文【漏洞通告】Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)
一、漏洞概述漏洞名称Windows 服务器更新服务 (WSUS) 远程代码执行漏洞CVE IDCVE-2025-59287漏洞类型RCE发现时间2025-10-23漏洞评分9.8漏洞等级严重攻击向
阅读全文安全简讯(2025.10.22)
1. 新型供应链攻击GlassWorm通过VS Code市场感染开发者10月20日,一种名为GlassWorm的自我传播恶意软件正通过OpenVSX和Microsoft Visual Studio市场
阅读全文安全简讯(2025.10.21)
1. TikTok视频成恶意软件传播新载体10月19日,网络犯罪分子正利用伪装成Windows、Spotify、Netflix等流行软件免费激活指南的TikTok视频传播窃取信息恶意软件。ISC Ha
阅读全文安全简讯(2025.10.20)
1. 黑客利用思科SNMP漏洞在交换机上部署rootkit10月16日,网络安全公司趋势科技披露,威胁行为者正利用思科IOS/IOS XE系统中已修补的远程代码执行漏洞CVE-2025-20352,针
阅读全文安全简讯(2025.10.17)
1. 视频会议应用Huddle01泄露用户数据10月15日,去中心化视频会议应用Huddle01宣称提供高安全性WebRTC服务,却因未受保护的Kafka Broker实例导致大规模用户数据泄露。研究
阅读全文【漏洞通告】Apache ActiveMQ NMS AMQP 反序列化漏洞(CVE-2025-54539)
一、漏洞概述漏洞名称Apache ActiveMQ NMS AMQP 反序列化漏洞CVE IDCVE-2025-54539漏洞类型反序列化漏洞发现时间2025-10-17漏洞评分9.8漏洞等级严重
阅读全文安全简讯(2025.10.16)
1. Framework Linux电脑UEFI安全漏洞曝光10月14日,美国硬件厂商Framework生产的约20万台Linux电脑因出厂预装含“内存修改”(mm)命令的已签名UEFI外壳组件,存在
阅读全文【漏洞通告】7-Zip 目录穿越导致远程代码执行漏洞(CVE-2025-11001)
一、漏洞概述漏洞名称7-Zip 目录穿越导致远程代码执行漏洞CVE IDCVE-2025-11001漏洞类型目录穿越发现时间2025-10-16漏洞评分7.0漏洞等级高危攻击向量本地所需权限无利用
阅读全文【漏洞通告】Samba WINS 命令注入漏洞(CVE-2025-10230)
一、漏洞概述漏洞名称Samba WINS 命令注入漏洞CVE IDCVE-2025-10230漏洞类型命令注入发现时间2025-10-16漏洞评分10漏洞等级严重攻击向量网络所需权限无利用难度低用
阅读全文【漏洞通告】Veeam Backup & Replication 12 RCE漏洞(CVE-2025-48984)
一、漏洞概述漏洞名称Veeam Backup & Replication 12 RCE漏洞CVE IDCVE-2025-48984漏洞类型RCE发现时间2025-10-16漏洞评分9.9漏洞等级严
阅读全文安全简讯(2025.10.15)
1. 赎金期限已过,黑客泄露澳航客户数据10月12日,澳大利亚澳洲航空公司(Qantas Airways)近日陷入重大数据泄露危机。7月初,澳航通过第三方平台Salesforce连接系统遭遇网络攻击,
阅读全文漏洞通告】微软10月多个安全漏洞
一、漏洞概述2025年10月15日,启明星辰集团VSRC监测到微软发布了10月安全更新,本次更新修复了174个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:15个严重级别
阅读全文安全简讯(2025.10.14)
1. Clop勒索软件组织攻击哈佛大学并威胁泄露数据10月12日,Clop勒索软件组织在其Tor数据泄露网站为哈佛大学创建专属页面,宣称将泄露窃取的数据,并声称“数据存档进行中,种子链接即将推出”,同
阅读全文安全简讯(2025.10.13)
1. 德克萨斯州糖城遭网络攻击致服务中断10月11日,德克萨斯州糖城官员通报称,该市遭遇网络攻击导致多项在线服务中断,包括311联络中心、公用事业计费、许可检查安排及许可证付款等功能受阻。尽管关键基础
阅读全文安全简讯(2025.10.11)
1. Steam、Riot Games疑遭大规模DDoS攻击10月7日,Steam与Riot Games遭遇大范围故障,玩家无法运行《反恐精英》《DOTA2》《无畏契约》《英雄联盟》等热门游戏,Dow
阅读全文安全简讯(2025.10.10)
1. 以色列沙米尔医疗中心遭麒麟勒索软件攻击10月2日,以色列沙米尔医疗中心(Assaf Harofeh)在赎罪日期间遭遇“麒麟”勒索软件组织大规模网络攻击。该组织宣称已完全渗透医院IT系统,窃取约8
阅读全文安全简讯(2025.10.09)
1. 雷诺及达契亚客户数据因第三方泄露遭窃10月3日,英国雷诺与达契亚近日向客户发出通知,称因第三方供应商遭受网络攻击,导致部分客户敏感信息泄露。雷诺作为年营收超550亿美元、拥有17万名员工、年产量
阅读全文【漏洞通告】Redis Lua 脚本引擎远程代码执行漏洞(CVE-2025-49844)
一、漏洞概述漏洞名称Redis Lua 脚本引擎远程代码执行漏洞CVE IDCVE-2025-49844漏洞类型RCE发现时间2025-10-9漏洞评分9.9漏洞等级严重攻击向量网络所需权限无利用
阅读全文【漏洞通告】Oracle E-Business Suite 远程代码执行漏洞(CVE-2025-61882)
一、漏洞概述漏洞名称Oracle E-Business Suite 远程代码执行漏洞CVE IDCVE-2025-61882漏洞类型RCE发现时间2025-10-9漏洞评分9.8漏洞等级严重攻击向
阅读全文安全简讯(2025.09.30)
1. 哈罗德百货披露供应链违规事件,影响线上客户9月28日,英国奢侈品百货公司哈罗德百货近日向顾客发出警告,称其部分在线客户的个人信息可能因第三方供应商的IT系统漏洞被盗。据该公司声明,泄露数据仅涉及
阅读全文