安全简讯(2025.08.26)
1. 黑客组织入侵伊朗航运系统致60余艘船只通信瘫痪8月23日,一个自称"Lip-Dochtjan"(又称"The Sewn Lips")的黑客组织向伊朗国际媒体宣称,已成功入侵伊朗国家油轮公司(NI
阅读全文【漏洞通告】Dataease JNDI注入漏洞(CVE-2025-57773)
一、漏洞概述漏洞名称DataEase JNDI注入漏洞CVE IDCVE-2025-57773漏洞类型RCE发现时间2025-08-26漏洞评分8.2漏洞等级高危攻击向量网络所需权限无利用难度低用
阅读全文安全简讯(2025.08.25)
1. COOKIE SPIDER的恶意广告投放了SHAMOS macOS恶意软件8月23日,网络安全公司CrowdStrike披露了一起针对macOS用户的规模化网络攻击事件,网络犯罪组织COOKIE
阅读全文【漏洞通告】Apple RawCamera DNG解析越界写入漏洞(CVE-2025-43300)
一、漏洞概述漏洞名称Apple RawCamera DNG解析越界写入漏洞CVE IDCVE-2025-43300漏洞类型越界写入发现时间2025-08-25漏洞评分8.8漏洞等级高危攻击向量网络
阅读全文安全简讯(2025.08.22)
1. 网络犯罪分子利用AI网站构建器Lovable发起大规模网络攻击8月20日,网络安全公司Proofpoint近日披露,人工智能网站构建器Lovable正被网络犯罪分子大规模滥用,成为发起网络钓鱼、
阅读全文【漏洞通告】Docker Desktop 容器越权访问漏洞(CVE‑2025‑9074)
一、漏洞概述漏洞名称Docker Desktop容器越权访问漏洞CVE IDCVE-2025-9074漏洞类型越权访问发现时间2025-08-22漏洞评分9.3漏洞等级严重攻击向量本地所需权限无利
阅读全文安全简讯(2025.08.21)
1. 布拉格游戏集团遭遇网络攻击,内部系统受影响8月19日,知名iGaming内容与技术解决方案提供商布拉格游戏集团(Bragg)上周末遭遇网络攻击,其内部系统受到一定影响。该事件发生于周日凌晨,但公
阅读全文安全简讯(2025.08.20)
1. 虚假版权声明催生新型Noodlophile窃取程序变种8月18日,网络安全公司Morphisec近日披露一种新型Noodlophile Stealer变种,该恶意软件通过精心设计的虚假版权侵权钓
阅读全文安全简讯(2025.08.19)
1. 人力资源巨头Workday在Salesforce攻击后披露数据泄露8月18日,全球人力资源巨头Workday近日披露一起重大数据安全事件,攻击者通过社会工程手段入侵其第三方客户关系管理(CRM)
阅读全文【漏洞通告】Cisco FMC RADIUS 远程代码执行漏洞(CVE-2025-20265)
一、漏洞概述漏洞名称Cisco FMC RADIUS 远程代码执行漏洞CVE IDCVE-2025-20265漏洞类型RCE发现时间2025-08-19漏洞评分10漏洞等级严重攻击向量网络所需权限
阅读全文安全简讯(2025.08.18)
1. 意大利酒店住客身份证件遭大规模泄露8月14日,意大利政府近日发出紧急警告,称该国数万名酒店住客的身份证件信息遭网络犯罪分子窃取并在地下论坛非法出售,引发对个人数据安全及后续欺诈风险的广泛关注。据
阅读全文【漏洞通告】FortiSIEM 操作系统命令注入漏洞(CVE-2025-25256)
一、漏洞概述漏洞名称FortiSIEM 操作系统命令注入漏洞CVE IDCVE-2025-25256漏洞类型命令注入发现时间2025-08-18漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用
阅读全文安全简讯(2025.08.15)
1. Charon勒索软件融合APT技术,中东公共部门与航空业遭精准打击8月13日,网络安全机构趋势科技近日披露,一种名为Charon的新型勒索软件正以中东公共部门和航空业为目标发起攻击,其技术复杂度
阅读全文安全简讯(2025.08.14)
1. XZ-Utils后门持续威胁Docker Hub,至少35个镜像仍存隐患8月12日,2024年3月曝光的XZ-Utils后门事件(CVE-2024-3094)仍在持续发酵,Binarly研究团队
阅读全文【漏洞通告】Microsoft Windows 文件资源管理器欺骗漏洞(CVE-2025-50154)
一、漏洞概述漏洞名称Microsoft Windows 文件资源管理器欺骗漏洞CVE IDCVE-2025-50154漏洞类型欺骗漏洞发现时间2025-08-14漏洞评分7.5漏洞等级高危攻击向量
阅读全文安全简讯(2025.08.13)
1. 知名汽车品牌系统漏洞致客户数据泄露及车辆远程控制风险8月11日,近日,在美国拥有超1000家经销店的某未公开名称的大型汽车制造商被曝存在严重安全漏洞,其经销商使用的在线门户网站存在身份验证缺陷,
阅读全文【漏洞通告】微软8月多个安全漏洞
2025年8月13日,启明星辰集团VSRC监测到微软发布了8月安全更新,本次更新修复了111个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:17个严重级别漏洞,91个重要
阅读全文安全简讯(2025.08.12)
1. 美国联邦司法机构确认网络攻击,敏感案件文件安全遭威胁8月8日,美国联邦司法机构近日证实,其用于管理机密法庭文件的电子案件管理系统正遭遇复杂且持续的网络攻击,并已采取额外安全措施加强防护。此次受攻
阅读全文安全简讯(2025.08.11)
1. 黑客可以访问超过120万台医疗设备的敏感数据8月7日,欧洲网络安全公司Modat近期研究揭示,全球范围内超过120万台配置错误的联网医疗设备及系统因安全漏洞暴露于互联网,为黑客窃取患者敏感数据甚
阅读全文【漏洞通告】WinRAR 目录遍历漏洞(CVE-2025-8088)
一、漏洞概述漏洞名称WinRAR 目录遍历漏洞CVE IDCVE-2025-8088漏洞类型目录遍历漏洞发现时间2025-08-11漏洞评分8.4漏洞等级高危攻击向量本地所需权限无利用难度低用户交
阅读全文安全简讯(2025.08.08)
1. 乌克兰遭多组威胁行为者网络攻击8月6日,乌克兰计算机应急响应小组(CERT-UA)近日发布警报,指出该国政府机构、国防部队及国防工业企业正遭受多个威胁行为者的持续网络攻击。其中,UAC-0099
阅读全文安全简讯(2025.08.07)
1. CISA将D-Link路由器高危漏洞纳入已知被利用目录8月6日,美国网络安全和基础设施安全局(CISA)将影响D-Link路由器的三个旧安全漏洞列入其“已知被利用漏洞”(KEV)目录,原因是这些
阅读全文安全简讯(2025.08.06)
1. 华盛顿州西北放射科医生诊所遭数据泄露,影响35万居民8月4日,华盛顿州西北放射科医生诊所近日证实,其于2025年1月遭遇重大网络安全事件,导致约348,118名华盛顿居民的个人信息泄露。此次事件
阅读全文安全简讯(2025.08.05)
1. 新型Linux后门Plague通过恶意PAM模块绕过身份验证8月2日,网络安全领域近日披露一款名为"Plague"的新型Linux后门程序,该恶意软件通过伪装成可插拔认证模块(PAM)实现长达一
阅读全文【漏洞通告】1Panel Agent 证书验证绕过RCE漏洞(CVE-2025-54424)
一、漏洞概述漏洞名称1Panel Agent 证书验证绕过RCE漏洞CVE IDCVE-2025-54424漏洞类型RCE发现时间2025-08-05漏洞评分8.1漏洞等级高危攻击向量网络所需权限
阅读全文安全简讯(2025.08.04)
1. 安卓银行木马DoubleTrouble升级,威胁欧洲用户安全7月31日,安全研究人员发现一款名为“DoubleTrouble”的安卓银行木马完成重大技术升级,其传播手段与攻击能力显著增强,对欧洲
阅读全文【漏洞通告】MiniWeb HTTP Server 文件上传漏洞(CVE-2013-10047)
一、漏洞概述漏洞名称MiniWeb HTTP Server 文件上传漏洞CVE IDCVE-2013-10047漏洞类型未授权文件上传发现时间2025-08-04漏洞评分9.3漏洞等级严重攻击向量
阅读全文安全简讯(2025.08.01)
1. RiteCheck Cashing数据泄露影响超6.8万人7月30日,纽约金融服务提供商RiteCheck Cashing近日向超过6.8万名客户及员工发出数据泄露通知,披露其服务器于2024年
阅读全文安全简讯(2025.07.31)
1. 北美冰制品供应商遭麒麟勒索软件入侵,敏感数据疑泄露7月29日,北美主要冰制品供应商北极冰川(Arctic Glacier)近日被曝成为麒麟(Qilin)勒索软件团伙的最新攻击目标,其敏感企业数据
阅读全文【漏洞通告】Google Chrome 媒体流释放后重用漏洞(CVE-2025-8292)
一、漏洞概述漏洞名称Google Chrome 媒体流释放后重用漏洞CVE IDCVE-2025-8292漏洞类型释放后重用发现时间2025-07-31漏洞评分8.8漏洞等级高危攻击向量网络所需权
阅读全文