【漏洞通告】Web 部署远程代码执行漏洞 (CVE-2025-53772)
一、漏洞概述漏洞名称Web 部署远程代码执行漏洞CVE IDCVE-2025-53772漏洞类型RCE发现时间2025-09-04漏洞评分8.8漏洞等级高危攻击向量网络所需权限低利用难度低用户交互
阅读全文安全简讯(2025.09.03)
1. Salesloft Drift遭黑客入侵,Zscaler客户信息外泄9月1日,网络安全公司Zscaler近日披露,其Salesforce实例因第三方集成工具遭入侵引发数据泄露,客户敏感信息及部分
阅读全文【漏洞通告】H2O-3 JDBC 反序列化漏洞 (CVE-2025-6507)
一、漏洞概述漏洞名称H2O-3 JDBC 反序列化漏洞CVE IDCVE-2025-6507漏洞类型反序列化漏洞发现时间2025-09-03漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度
阅读全文安全简讯(2025.09.02)
1. 巴尔的摩市百万美元BEC诈骗案暴露系统性安全漏洞9月1日,巴尔的摩市近期披露一起重大商业电子邮件泄露(BEC)攻击事件,诈骗者通过伪造身份、篡改供应商银行信息等手段,从市政部门窃取超150万美元
阅读全文安全简讯(2025.09.01)
1. TamperedChef信息窃取程序通过欺诈性PDF编辑器传播8月30日,近期网络安全研究人员披露了一起涉及Google广告推广的复杂网络犯罪活动,威胁行为者通过50余个伪造域名分发携带Tamp
阅读全文安全简讯(2025.08.29)
1. 医疗集团HSGI数据泄露影响超60万人8月27日,医疗保健服务集团(HSGI)近日披露一起重大数据泄露事件,影响超过60万名个体。这家总部位于宾夕法尼亚州的上市公司专为全美医疗机构提供支持服务,
阅读全文安全简讯(2025.08.28)
1. 新型Android Hook恶意软件变种利用勒索软件锁定设备8月26日,移动安全公司Zimperium近日发布警报,揭示其zLabs团队发现的新型Hook Android恶意软件变种已演变为集勒
阅读全文【漏洞通告】CrushFTP HTTP(S)远程代码执行漏洞(CVE-2025-54309)
一、漏洞概述漏洞名称CrushFTP HTTP(S)远程代码执行漏洞CVE IDCVE-2025-54309漏洞类型RCE发现时间2025-08-28漏洞评分9.8漏洞等级严重攻击向量网络所需权限
阅读全文安全简讯(2025.08.27)
1. 马里兰州交通管理局遭遇网络攻击,残疾人服务系统受影响8月26日,马里兰州交通管理局(MTA)近日遭遇一起针对其残疾人交通服务系统的网络攻击,导致部分关键功能中断。周日,MTA通过社交媒体和官方网
阅读全文【漏洞通告】NetScaler内存溢出远程代码执行漏洞(CVE-2025-7775)
一、漏洞概述漏洞名称NetScaler内存溢出远程代码执行漏洞CVE IDCVE-2025-7775漏洞类型RCE发现时间2025-08-27漏洞评分9.2漏洞等级严重攻击向量网络所需权限无利用难
阅读全文安全简讯(2025.08.26)
1. 黑客组织入侵伊朗航运系统致60余艘船只通信瘫痪8月23日,一个自称"Lip-Dochtjan"(又称"The Sewn Lips")的黑客组织向伊朗国际媒体宣称,已成功入侵伊朗国家油轮公司(NI
阅读全文【漏洞通告】Dataease JNDI注入漏洞(CVE-2025-57773)
一、漏洞概述漏洞名称DataEase JNDI注入漏洞CVE IDCVE-2025-57773漏洞类型RCE发现时间2025-08-26漏洞评分8.2漏洞等级高危攻击向量网络所需权限无利用难度低用
阅读全文安全简讯(2025.08.25)
1. COOKIE SPIDER的恶意广告投放了SHAMOS macOS恶意软件8月23日,网络安全公司CrowdStrike披露了一起针对macOS用户的规模化网络攻击事件,网络犯罪组织COOKIE
阅读全文【漏洞通告】Apple RawCamera DNG解析越界写入漏洞(CVE-2025-43300)
一、漏洞概述漏洞名称Apple RawCamera DNG解析越界写入漏洞CVE IDCVE-2025-43300漏洞类型越界写入发现时间2025-08-25漏洞评分8.8漏洞等级高危攻击向量网络
阅读全文安全简讯(2025.08.22)
1. 网络犯罪分子利用AI网站构建器Lovable发起大规模网络攻击8月20日,网络安全公司Proofpoint近日披露,人工智能网站构建器Lovable正被网络犯罪分子大规模滥用,成为发起网络钓鱼、
阅读全文【漏洞通告】Docker Desktop 容器越权访问漏洞(CVE‑2025‑9074)
一、漏洞概述漏洞名称Docker Desktop容器越权访问漏洞CVE IDCVE-2025-9074漏洞类型越权访问发现时间2025-08-22漏洞评分9.3漏洞等级严重攻击向量本地所需权限无利
阅读全文安全简讯(2025.08.21)
1. 布拉格游戏集团遭遇网络攻击,内部系统受影响8月19日,知名iGaming内容与技术解决方案提供商布拉格游戏集团(Bragg)上周末遭遇网络攻击,其内部系统受到一定影响。该事件发生于周日凌晨,但公
阅读全文安全简讯(2025.08.20)
1. 虚假版权声明催生新型Noodlophile窃取程序变种8月18日,网络安全公司Morphisec近日披露一种新型Noodlophile Stealer变种,该恶意软件通过精心设计的虚假版权侵权钓
阅读全文安全简讯(2025.08.19)
1. 人力资源巨头Workday在Salesforce攻击后披露数据泄露8月18日,全球人力资源巨头Workday近日披露一起重大数据安全事件,攻击者通过社会工程手段入侵其第三方客户关系管理(CRM)
阅读全文【漏洞通告】Cisco FMC RADIUS 远程代码执行漏洞(CVE-2025-20265)
一、漏洞概述漏洞名称Cisco FMC RADIUS 远程代码执行漏洞CVE IDCVE-2025-20265漏洞类型RCE发现时间2025-08-19漏洞评分10漏洞等级严重攻击向量网络所需权限
阅读全文安全简讯(2025.08.18)
1. 意大利酒店住客身份证件遭大规模泄露8月14日,意大利政府近日发出紧急警告,称该国数万名酒店住客的身份证件信息遭网络犯罪分子窃取并在地下论坛非法出售,引发对个人数据安全及后续欺诈风险的广泛关注。据
阅读全文【漏洞通告】FortiSIEM 操作系统命令注入漏洞(CVE-2025-25256)
一、漏洞概述漏洞名称FortiSIEM 操作系统命令注入漏洞CVE IDCVE-2025-25256漏洞类型命令注入发现时间2025-08-18漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用
阅读全文安全简讯(2025.08.15)
1. Charon勒索软件融合APT技术,中东公共部门与航空业遭精准打击8月13日,网络安全机构趋势科技近日披露,一种名为Charon的新型勒索软件正以中东公共部门和航空业为目标发起攻击,其技术复杂度
阅读全文安全简讯(2025.08.14)
1. XZ-Utils后门持续威胁Docker Hub,至少35个镜像仍存隐患8月12日,2024年3月曝光的XZ-Utils后门事件(CVE-2024-3094)仍在持续发酵,Binarly研究团队
阅读全文【漏洞通告】Microsoft Windows 文件资源管理器欺骗漏洞(CVE-2025-50154)
一、漏洞概述漏洞名称Microsoft Windows 文件资源管理器欺骗漏洞CVE IDCVE-2025-50154漏洞类型欺骗漏洞发现时间2025-08-14漏洞评分7.5漏洞等级高危攻击向量
阅读全文安全简讯(2025.08.13)
1. 知名汽车品牌系统漏洞致客户数据泄露及车辆远程控制风险8月11日,近日,在美国拥有超1000家经销店的某未公开名称的大型汽车制造商被曝存在严重安全漏洞,其经销商使用的在线门户网站存在身份验证缺陷,
阅读全文【漏洞通告】微软8月多个安全漏洞
2025年8月13日,启明星辰集团VSRC监测到微软发布了8月安全更新,本次更新修复了111个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:17个严重级别漏洞,91个重要
阅读全文安全简讯(2025.08.12)
1. 美国联邦司法机构确认网络攻击,敏感案件文件安全遭威胁8月8日,美国联邦司法机构近日证实,其用于管理机密法庭文件的电子案件管理系统正遭遇复杂且持续的网络攻击,并已采取额外安全措施加强防护。此次受攻
阅读全文安全简讯(2025.08.11)
1. 黑客可以访问超过120万台医疗设备的敏感数据8月7日,欧洲网络安全公司Modat近期研究揭示,全球范围内超过120万台配置错误的联网医疗设备及系统因安全漏洞暴露于互联网,为黑客窃取患者敏感数据甚
阅读全文【漏洞通告】WinRAR 目录遍历漏洞(CVE-2025-8088)
一、漏洞概述漏洞名称WinRAR 目录遍历漏洞CVE IDCVE-2025-8088漏洞类型目录遍历漏洞发现时间2025-08-11漏洞评分8.4漏洞等级高危攻击向量本地所需权限无利用难度低用户交
阅读全文