【漏洞通告】Notepad++ DLL 劫持漏洞(CVE-2025-56383)
一、漏洞概述漏洞名称Notepad++ DLL 劫持漏洞CVE IDCVE-2025-56383漏洞类型DLL 劫持发现时间2025-09-30漏洞评分8.4漏洞等级高危攻击向量本地所需权限无利用
阅读全文安全简讯(2025.09.29)
1. Fortra GoAnywhere MFT高危漏洞遭活跃利用9月26日,黑客正积极利用Fortra GoAnywhere管理文件传输软件中的最高严重性漏洞CVE-2025-10035发起攻击。该
阅读全文安全简讯(2025.09.28)
1. Salesforce AI攻击导致CRM数据被窃取9月25日,Noma Security研究人员近日披露一种名为"ForcedLeak"的新型攻击方法,可利用提示注入和过期域名对Salesfor
阅读全文安全简讯(2025.09.26)
1. 黑客入侵巴西健康信息公司,致巴西宪兵队数据泄露9月22日,威胁行为者在地下论坛宣称入侵巴西健康信息公司Maida.health,窃取超2TB巴西宪兵队敏感数据,涵盖军官及其家人健康记录、身份证、
阅读全文【漏洞通告】Cisco IOS 和IOS XE SNMP 远程代码执行漏洞(CVE-2025-20352)
一、漏洞概述漏洞名称Cisco IOS 和IOS XE SNMP 远程代码执行漏洞CVE IDCVE-2025-20352漏洞类型缓冲区溢出发现时间2025-09-26漏洞评分7.7漏洞等级高危攻
阅读全文安全简讯(2025.09.25)
1. Boyd Gaming遭网络攻击致员工数据泄露9月23日,美国上市博彩娱乐公司Boyd Gaming Corporation近日披露遭遇网络攻击,威胁行为者入侵其系统并窃取了包含员工信息及少数其
阅读全文安全简讯(2025.09.24)
1. Warlock勒索软件组织:新兴威胁的攻击特征与安全警示9月21日,Sophos研究团队揭示,名为Warlock的勒索软件组织(微软称Storm 2603,Sophos追踪为GOLD SALEM
阅读全文【漏洞通告】SolarWinds Web Help Desk 反序列化RCE漏洞(CVE-2025-26399)
一、漏洞概述漏洞名称SolarWinds Web Help Desk 反序列化RCE漏洞CVE IDCVE-2025-26399漏洞类型RCE发现时间2025-09-24漏洞评分9.8漏洞等级严重
阅读全文安全简讯(2025.09.23)
1. FBI警告不法分子正在欺骗IC3网络犯罪举报网站9月19日,美国联邦调查局(FBI)近日发布紧急警告,指出网络犯罪分子正大量创建互联网犯罪投诉中心(IC3)官方网站的虚假版本,以窃取公众个人信息
阅读全文【漏洞通告】H2O-3 JDBC 参数绕过引发反序列化 RCE(CVE-2025-6544)
一、漏洞概述漏洞名称H2O-3 JDBC 参数绕过引发反序列化 RCECVE IDCVE-2025-6544漏洞类型反序列化发现时间2025-09-23漏洞评分9.8漏洞等级严重攻击向量网络所需权
阅读全文安全简讯(2025.09.22)
1. ShadowLeak攻击:ChatGPT服务器端数据窃取的新威胁9月18日,Radware研究人员发现名为ShadowLeak的新型攻击,利用ChatGPT的Deep Research代理实现零
阅读全文安全简讯(2025.09.19)
1. 宝马集团遭Everest勒索软件攻击9月17日,德国宝马集团遭遇Everest勒索软件组织攻击,成为8月31日捷豹路虎后不到一个月内第二个被黑的豪华汽车品牌。该组织在暗网洋葱站点发布公告,声称窃
阅读全文【漏洞通告】Chrome V8 类型混淆远程执行漏洞(CVE-2025-10585)
一、漏洞概述漏洞名称Chrome V8 类型混淆远程执行漏洞CVE IDCVE-2025-10585漏洞类型类型混淆发现时间2025-09-19漏洞评分8.8漏洞等级高危攻击向量网络所需权限无利用
阅读全文安全简讯(2025.09.18)
1. 微软联合Cloudflare摧毁RaccoonO365网络钓鱼基础设施9月17日,微软数字犯罪部门与Cloudflare合作,于2025年9月查封了RaccoonO365使用的338个域名,彻底
阅读全文安全简讯(2025.09.17)
1. 娇韵诗遭Everest勒索软件攻击致60万客户数据泄露9月15日,勒索软件集团Everest声称对法国奢侈护肤品巨头娇韵诗集团发起攻击,并将其数据上传至暗网博客。该团伙宣称获取了娇韵诗超过60万
阅读全文安全简讯(2025.09.16)
1. 费尔蒙特信用合作社遭大规模数据泄露9月13日,费尔蒙特联邦信用合作社(FFCU)近日通报一起严重数据泄露事件,涉及超18.7万名客户,泄露信息涵盖从基础身份信息到医疗健康数据的全维度敏感内容。调
阅读全文【漏洞通告】DataEase Redshift JDBC RCE (CVE-2025-58748)
一、漏洞概述漏洞名称DataEase Redshift JDBC RCECVE IDCVE-2025-58748漏洞类型RCE发现时间2025-09-16漏洞评分8.7漏洞等级高危攻击向量网络所需
阅读全文安全简讯(2025.09.15)
1. 巴拿马经济和财政部遭INC勒索软件攻击9月11日,巴拿马经济和财政部(MEF)近日披露,其一台工作站计算机可能遭遇恶意软件攻击,政府已启动安全程序并强调事件已得到控制,未影响核心系统运营。MEF
阅读全文安全简讯(2025.09.12)
1. 伯明翰中学数据泄露事件:数百学生敏感信息暴露9月10日,伯明翰都铎格兰奇中学近期发生一起严重数据泄露事件,影响7至11年级(11-16岁)数百名学生。据学校向家长发送的邮件及后续声明,泄露源于一
阅读全文【漏洞通告】GitLab Webhook SSRF漏洞 (CVE-2025-6454)
一、漏洞概述漏洞名称GitLab Webhook SSRF漏洞CVE IDCVE-2025-6454漏洞类型服务端请求伪造发现时间2025-09-12漏洞评分8.5漏洞等级高危攻击向量网络所需权限
阅读全文安全简讯(2025.09.11)
1. 圣约瑟夫市遭严重网络攻击致数据泄露及服务瘫痪9月8日,密苏里州圣约瑟夫市6月初遭遇重大网络攻击,导致网络服务长期瘫痪并可能泄露数千居民个人数据。事件于6月9日凌晨2:30首次被发现,市政府随即关
阅读全文安全简讯(2025.09.10)
1. ShinyHunters攻击越南信用局致1.6亿条敏感信用记录泄露9月8日,黑客组织ShinyHunters宣称成功入侵越南信用局(Credit Institute of Vietnam),窃取
阅读全文【漏洞通告】微软9月多个安全漏洞
一、漏洞概述2025年9月10日,启明星辰集团VSRC监测到微软发布了9月安全更新,本次更新修复了81个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:8个严重级别漏洞,7
阅读全文安全简讯(2025.09.09)
1. iCloud日历被滥用从Apple服务器发送钓鱼邮件9月7日,近期一种利用iCloud日历邀请功能的新型网络钓鱼攻击曝光。攻击者通过创建包含钓鱼文本的iCloud日历事件,并邀请控制的外部邮箱地
阅读全文【漏洞通告】SQLite FTS5 整数溢出漏洞 (CVE-2025-7709)
一、漏洞概述漏洞名称SQLite FTS5 整数溢出漏洞CVE IDCVE-2025-7709漏洞类型缓冲区溢出发现时间2025-09-09漏洞评分6.9漏洞等级中危攻击向量网络所需权限低利用难度
阅读全文安全简讯(2025.09.08)
1. 黑客利用Sitecore零日漏洞CVE-2025-53690部署后门9月4日,威胁行为者通过旧版Sitecore部署中的零日漏洞CVE-2025-53690发起攻击,该漏洞源于2017年前Sit
阅读全文安全简讯(2025.09.05)
1. 海军联邦信用合作社服务器配置错误致内部文件泄露9月3日,网络安全研究员Jeremiah Fowler在调查中发现,美国海军联邦信用合作社(NFCU)一台配置错误的服务器暴露了378GB敏感内部文
阅读全文安全简讯(2025.09.04)
1. Cloudflare成功拦截11.5 Tbps创纪录DDoS攻击9月2日,Cloudflare近日宣布成功拦截了一场峰值达11.5 Tbps的史上最大规模分布式拒绝服务(DDoS)攻击,此次攻击
阅读全文【漏洞通告】Django SQL 注入漏洞 (CVE-2025-57833)
一、漏洞概述漏洞名称Django SQL 注入漏洞CVE IDCVE-2025-57833漏洞类型SQL注入发现时间2025-09-04漏洞评分7.1漏洞等级高危攻击向量网络所需权限低利用难度高用
阅读全文【漏洞通告】Web 部署远程代码执行漏洞 (CVE-2025-53772)
一、漏洞概述漏洞名称Web 部署远程代码执行漏洞CVE IDCVE-2025-53772漏洞类型RCE发现时间2025-09-04漏洞评分8.8漏洞等级高危攻击向量网络所需权限低利用难度低用户交互
阅读全文