【漏洞通告】Apache Kafka Connect LDAP远程代码执行漏洞(CVE-2025-27818)
一、漏洞概述漏洞名称Apache Kafka Connect LDAP远程代码执行漏洞CVE IDCVE-2025-27818漏洞类型RCE发现时间2025-06-10漏洞评分暂无漏洞等级高危攻击
阅读全文【漏洞通告】Apache Kafka Broker JNDI远程代码执行漏洞(CVE-2025-27819)
一、漏洞概述漏洞名称Apache Kafka Broker JNDI远程代码执行漏洞CVE IDCVE-2025-27819漏洞类型RCE发现时间2025-06-10漏洞评分暂无漏洞等级高危攻击向
阅读全文安全简讯(2025.06.09)
1. Mirai新变种利用CVE-2024-3721漏洞劫持TBK DVR设备6月8日,Mirai恶意软件僵尸网络出现新变种,正利用TBK DVR-4104和DVR-4216数字视频录制设备中的命令注
阅读全文安全简讯(2025.06.06)
1. Gunra勒索软件团伙窃迪拜美国医院4.5亿条记录6月4日,一个勒索软件团伙声称窃取了迪拜美国医院(AHD)多达4.5亿条的患者记录,并威胁将在6月8日公开这些数据。AHD是迪拜地区最负盛名的私
阅读全文安全简讯(2025.06.05)
1. 加拿大Instantel千余台工业监控设备存严重漏洞6月3日,加拿大Instantel公司生产的1000多台工业监控设备面临严重安全威胁。网络安全机构CISA发布的咨询报告显示,Instante
阅读全文安全简讯(2025.05.30)
1. 希博伊根市遭Chort勒索团伙攻击,致6.7万人信息泄露5月28日,美国威斯康星州希博伊根市约6.7万人收到警告,2024年10月的勒索软件攻击致使黑客获取了他们的个人信息。市政府于周五向监管机
阅读全文安全简讯(2025.05.29)
1. MathWorks披露勒索软件攻击,IT系统及多应用受影响5月28日,总部位于马萨诸塞州纳蒂克的数学计算软件公司MathWorks周一在其网站更新中披露了一次勒索软件攻击。MathWorks以创
阅读全文【漏洞通告】Google Chrome V8越界写入漏洞(CVE-2025-5280)
一、漏洞概述漏洞名称Google Chrome V8越界写入漏洞CVE IDCVE-2025-5280漏洞类型越界写入发现时间2025-05-29漏洞评分8.8漏洞等级高危攻击向量网络所需权限不需
阅读全文安全简讯(2025.05.28)
1. DragonForce勒索软件借SimpleHelp漏洞攻破MSP5月27日,DragonForce勒索软件团伙成功攻破一家托管服务提供商,并利用其SimpleHelp远程监控和管理(RMM)平
阅读全文安全简讯(2025.05.27)
1. 新斯科舍电力公司确认遭勒索攻击,28万用户数据泄露5月26日,加拿大新斯科舍电力公司于5月23日披露,其遭遇的网络安全事件被确认为“高度复杂的勒索软件攻击”。此次事件始于3月19日,攻击者通过未
阅读全文安全简讯(2025.05.26)
1. ViciousTrap黑客组织利用漏洞构建类蜜罐网络5月23日,网络安全研究人员披露,代号ViciousTrap的黑客组织已入侵全球84个国家近5300台网络边缘设备,将其改造成类蜜罐网络。该组
阅读全文安全简讯(2025.05.23)
1. Landmark Properties遭Morpheus攻击,超1TB数据泄露5月21日,房地产开发商Landmark Properties遭Morpheus勒索软件团伙攻击,超1TB数据被窃。
阅读全文安全简讯(2025.05.22)
1. 阿迪达斯土耳其韩国公司接连遇袭,客户信息遭泄露5月20日,阿迪达斯土耳其公司确认其系统遭未经授权访问,导致客户信息泄露。据《自由报》报道,阿迪达斯土耳其公司已联系可能受影响的客户,其姓名、电子邮
阅读全文【漏洞通告】VMware vCenter Server认证命令执行漏洞(CVE-2025-41225)
一、漏洞概述漏洞名称VMware vCenter Server认证命令执行漏洞CVE IDCVE-2025-41225漏洞类型命令执行发现时间2025-05-22漏洞评分8.8漏洞等级高危攻击向量
阅读全文安全简讯(2025.05.21)
1. SK Telecom 2700万用户数据泄露,恶意软件潜伏近三年5月20日,SK Telecom是韩国最大的移动网络运营商,占据约一半市场份额。该公司近日披露,2025年4月19日在其网络上检测
阅读全文安全简讯(2025.05.20)
1. KeePass木马版本分发长达八月,窃密并部署勒索软件5月19日,WithSecure威胁情报团队调查发现,威胁行为者至少八个月来一直在分发KeePass密码管理器的木马版本KeeLoader,
阅读全文【漏洞通告】glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802)
一、漏洞概述漏洞名称glibc静态setuid程序dlopen代码执行漏洞CVE IDCVE-2025-4802漏洞类型代码执行发现时间2025-05-20漏洞评分9.8漏洞等级严重攻击向量网络所
阅读全文安全简讯(2025.05.19)
1. FBI警告AI驱动语音短信钓鱼盛行5月18日,美国联邦调查局(FBI)发出警告,称存在一种复杂的语音网络钓鱼和短信网络钓鱼活动,恶意人士正利用人工智能(AI)开展欺骗行为,威胁日益严重。自202
阅读全文安全简讯(2025.05.16)
1. APT28利用XSS漏洞对多邮件系统发动网络间谍行动5月15日,斯洛伐克网络安全公司ESET最新研究发现,与俄罗斯有关联的威胁组织针对Roundcube、Horde、MDaemon和Zimbra
阅读全文【漏洞通告】Tornado日志解析器拒绝服务漏洞 (CVE-2025-47287)
一、漏洞概述漏洞名称Tornado日志解析器拒绝服务漏洞CVE IDCVE-2025-47287漏洞类型拒绝服务发现时间2025-05-16漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难度
阅读全文【漏洞通告】FortiOS TACACS+身份认证绕过漏洞(CVE-2025-22252)
一、漏洞概述漏洞名称FortiOS TACACS+身份认证绕过漏洞CVE IDCVE-2025-22252漏洞类型身份认证绕过发现时间2025-05-16漏洞评分9.0漏洞等级严重攻击向量网络所需
阅读全文安全简讯(2025.05.15)
1. Horabot恶意软件针对拉美多国Windows用户发起新钓鱼攻击5月14日,网络安全研究人员发现了一场针对拉丁美洲国家Windows用户的新钓鱼攻击活动。此次活动主要针对墨西哥、危地马拉、哥伦
阅读全文【漏洞通告】Apache IoTDB UDF远程代码执行漏洞 (CVE-2024-24780)
一、漏洞概述漏洞名称Apache IoTDB UDF远程代码执行漏洞CVE IDCVE-2024-24780漏洞类型RCE发现时间2025-05-15漏洞评分9.8漏洞等级严重攻击向量网络所需权限
阅读全文安全简讯(2025.05.14)
1. SogoTrade员工误触恶意链接致数万用户信息泄露5月9日,美国在线股票经纪公司SogoTrade因员工点击恶意链接,导致数万人个人信息暴露,此次事件凸显了防范网络钓鱼的必要性。今年早些时候,
阅读全文【漏洞通告】微软5月多个安全漏洞
一、漏洞概述2025年5月14日,启明星辰集团VSRC监测到微软发布了5月安全更新,本次更新修复了78个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。漏洞级别分布如下:11个严重级别漏
阅读全文安全简讯(2025.05.13)
1. ClickFix攻击跨Windows、Linux系统实施社会工程诱骗5月12日,近日,一项利用ClickFix攻击的新活动被发现,该活动针对Windows和Linux系统,采用可感染任一操作系统
阅读全文安全简讯(2025.05.12)
1. iClicker平台遭ClickFix攻击5月11日,流行的学生参与平台iClicker网站遭遇ClickFix攻击,该攻击通过虚假CAPTCHA提示诱骗用户安装恶意软件。iClicker是麦克
阅读全文安全简讯(2025.05.09)
1. 培生集团遭网络攻击,导致公司和客户数据泄露5月8日,教育巨头培生集团遭受网络攻击,威胁行为者窃取了公司数据和客户信息。培生集团总部位于英国,是全球最大的学术出版、数字学习工具和标准化评估提供商之
阅读全文安全简讯(2025.05.08)
1. iHeartMedia旗下电台遇网络入侵,敏感数据外泄5月6日,美国最大音频传媒集团iHeartMedia披露,其旗下多家广播电台于去年12月遭遇网络入侵,造成员工敏感数据外泄。这些数据涵盖员工
阅读全文安全简讯(2025.05.07)
1. 黑客窃取GlobalX Air驱逐航班数据5月6日,据404 Media消息,黑客将目标锁定在特朗普政府用于驱逐出境的主要航空公司之一GlobalX Air,窃取了其所有航班(含驱逐出境航班)的
阅读全文