【漏洞通告】AdonisJS Multipart 文件处理路径遍历漏洞(CVE-2026-21440)
一、漏洞概述漏洞名称AdonisJS Multipart 文件处理路径遍历漏洞CVE IDCVE-2026-21440漏洞类型路径遍历发现时间2026-1-5漏洞评分9.2漏洞等级严重攻击向量网络
阅读全文安全简讯(2026.01.04)
1. Resecurity蜜罐陷阱揭露网络攻击真相1月3日,近日,网络安全公司Resecurity与“分散的漏洞猎人”(SLH)威胁行为者之间的攻防事件引发关注。SLH宣称已成功入侵Resecurit
阅读全文【漏洞通告】n8n Pyodide 沙箱绕过漏洞(CVE-2025-68668)
一、漏洞概述漏洞名称n8n Pyodide 沙箱绕过漏洞CVE IDCVE-2025-68668漏洞类型沙箱绕过漏洞发现时间2026-1-4漏洞评分9.9漏洞等级严重攻击向量网络所需权限低利用难度
阅读全文【漏洞通告】Langflow API 身份验证缺失漏洞(CVE-2026-21445)
一、漏洞概述漏洞名称Langflow API 身份验证缺失漏洞CVE IDCVE-2026-21445漏洞类型认证与授权缺失发现时间2026-1-4漏洞评分8.8漏洞等级高危攻击向量网络所需权限无
阅读全文安全简讯(2025.12.30)
1. 大韩航空前子公司遭Clop勒索团伙攻击12月29日,韩国国家航空公司大韩航空近日披露,其机上餐饮供应商及前子公司大韩航空餐饮免税公司(KC&D)遭遇黑客攻击,导致约3万名员工个人信息泄露。KC&
阅读全文【漏洞通告】SmarterMail 未授权文件上传漏洞(CVE-2025-52691)
一、漏洞概述漏洞名称SmarterMail 未授权文件上传漏洞CVE IDCVE-2025-52691漏洞类型任意文件上传发现时间2025-12-30漏洞评分10漏洞等级严重攻击向量网络所需权限无
阅读全文安全简讯(2025.12.29)
1. 育碧《彩虹六号:围攻》遇安全漏洞12月28日,近日,育碧旗下热门战术射击游戏《彩虹六号:围攻》(R6)遭遇严重安全漏洞事件,引发全球玩家及安全界广泛关注。黑客利用漏洞非法操纵游戏内部系统,包括擅
阅读全文【漏洞通告】MongoDB zlib 压缩内存泄露漏洞(CVE-2025-14847)
一、漏洞概述漏洞名称MongoDB zlib 压缩内存泄露漏洞CVE IDCVE-2025-14847漏洞类型信息泄露发现时间2025-12-29漏洞评分8.7漏洞等级高危攻击向量网络所需权限无利
阅读全文安全简讯(2025.12.26)
1. CISA将Digiever NVR高危漏洞列入KEV目录12月25日,美国网络安全和基础设施安全局(CISA)近日将影响Digiever DS-2105 Pro网络视频录像机(NVR)的CVE-
阅读全文安全简讯(2025.12.25)
1. 犯罪分子冒充美国高级官员进行信息诈骗12月21日,美国联邦调查局近日发布警告,网络犯罪分子自2023年起持续冒充州政府高级官员、白宫官员、内阁成员及国会议员,利用短信与人工智能生成的语音信息,针
阅读全文【漏洞通告】LangChain 序列化注入漏洞导致敏感信息泄露(CVE-2025-68664)
一、漏洞概述漏洞名称LangChain 序列化注入漏洞导致敏感信息泄露CVE IDCVE-2025-68664漏洞类型反序列化注入发现时间2025-12-25漏洞评分9.3漏洞等级严重攻击向量网络
阅读全文安全简讯(2025.12.24)
1. Aflac数据泄露影响超过2200万客户12月24日,总部位于佐治亚州的保险巨头Aflac 6月遭遇重大数据泄露事件,导致超过2270万客户、员工及合作伙伴的个人信息被盗,其中德克萨斯州受影响居
阅读全文【漏洞通告】RuoYi v4.7.9 认证用户SQL注入漏洞(CVE-2024-57521)
一、漏洞概述漏洞名称RuoYi v4.7.9 认证用户SQL注入漏洞CVE IDCVE-2024-57521漏洞类型SQL注入发现时间2025-12-24漏洞评分10漏洞等级严重攻击向量网络所需权
阅读全文安全简讯(2025.12.23)
1. 微软365账户遭OAuth设备代码钓鱼攻击激增12月19日,自9月起,电子邮件安全公司Proofpoint监测到利用OAuth设备代码授权机制的网络钓鱼攻击显著增加,攻击者通过诱骗受害者在微软合
阅读全文安全简讯(2025.12.22)
1. 2025年假日购物季遭遇虚假零售钓鱼攻击12月18日,2025年假日购物季期间,威胁行为者发起大规模虚假在线零售商店攻击,对全球消费者构成重大网络安全威胁。该活动通过仿冒Zalando、Birk
阅读全文【漏洞通告】n8n 远程代码执行漏洞(CVE-2025-68613)
一、漏洞概述漏洞名称n8n 远程代码执行漏洞CVE IDCVE-2025-68613漏洞类型RCE发现时间2025-12-22漏洞评分9.9漏洞等级严重攻击向量网络所需权限低利用难度低用户交互不需
阅读全文安全简讯(2025.12.19)
1. 新社工攻击借用户习惯传播DarkGate恶意软件12月17日,网络安全研究人员近日披露一种名为ClickFix的新型社会工程攻击手法,该攻击利用用户对常见技术提示的信任心理,诱骗其手动执行恶意命
阅读全文安全简讯(2025.12.18)
1. GhostPoster隐写攻击:Firefox扩展暗藏危机12月16日,Koi Security研究人员揭露一项名为"GhostPoster"的新型网络攻击活动,该活动通过将JavaScript
阅读全文安全简讯(2025.12.17)
1. SantaStealer恶意软件曝光:内存运行避检测存漏洞12月15日,近日,一种名为SantaStealer的新型恶意软件即服务(MaaS)信息窃取程序在Telegram及黑客论坛上公开宣传。
阅读全文【漏洞通告】Windows Admin Center 本地权限提升漏洞(CVE-2025-64669)
一、漏洞概述漏洞名称Windows Admin Center 本地权限提升漏洞CVE IDCVE-2025-64669漏洞类型本地权限提升发现时间2025-12-17漏洞评分7.8漏洞等级高危攻击
阅读全文【漏洞通告】pgAdmin 4 远程命令执行漏洞(CVE-2025-13780)
一、漏洞概述漏洞名称pgAdmin 4 远程命令执行漏洞CVE IDCVE-2025-13780漏洞类型RCE发现时间2025-12-17漏洞评分9.1漏洞等级严重攻击向量网络所需权限低利用难度低
阅读全文安全简讯(2025.12.16)
1. CISA强制要求修复GeoServer高危XXE漏洞12月12日,美国网络安全和基础设施安全局(CISA)近日发布紧急指令,要求联邦民事行政部门(FCEB)机构在2026年1月1日前修复GeoS
阅读全文安全简讯(2025.12.15)
1. Gladinet加密漏洞致9家机构被远程攻击12月11日,黑客正利用Gladinet CentreStack和Triofox产品中未记录的加密算法漏洞实施攻击。该漏洞源于AES加密算法的自定义实
阅读全文安全简讯(2025.12.12)
1. STAC6565攻击加拿大,部署QWCrypt勒索软件12月9日,网络安全公司Sophos调查发现,2024年2月至2025年8月期间,加拿大组织成为STAC6565威胁集群策划的针对性网络攻击
阅读全文【漏洞通告】React Server Components 拒绝服务漏洞(CVE-2025-55184)
一、漏洞概述漏洞名称React Server Components 拒绝服务漏洞CVE IDCVE-2025-55184漏洞类型DOS发现时间2025-12-12漏洞评分7.5漏洞等级高危攻击向量
阅读全文安全简讯(2025.12.11)
1. Storm-0249通过EDR与Windows工具实施隐蔽攻击12月9日,网络安全公司ReliaQuest近日披露,名为Storm-0249的初始访问代理正通过滥用端点检测与响应(EDR)解决方
阅读全文【漏洞通告】Gogs 符号链接绕过漏洞导致远程代码执行(CVE-2025-8110)
一、漏洞概述漏洞名称Gogs 符号链接绕过漏洞导致远程代码执行CVE IDCVE-2025-8110漏洞类型RCE发现时间2025-12-11漏洞评分8.7漏洞等级高危攻击向量网络所需权限低利用难
阅读全文安全简讯(2025.12.10)
1. Space Bears勒索组织借Quasar漏洞窃取Comcast数据12月8日,Space Bears勒索软件组织近日在暗网泄密网站宣称,通过佐治亚州电信工程承包商Quasar Inc.的漏洞
阅读全文【漏洞通告】微软12月多个安全漏洞
一、漏洞概述2025年12月10日,启明星辰集团VSRC监测到微软发布了12月安全更新,本次更新修复了57个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:2个严重级别漏洞
阅读全文安全简讯(2025.12.09)
1. 美国军工承包商数据泄露事件曝光员工数据12月7日,美国军事承包商MAG Aerospace于8月下旬遭遇数据泄露事件,该公司随后启动应急响应并通知数千名可能受影响的个人。作为年收入超14亿美元、
阅读全文