【漏洞通告】GNU Inetutils telnetd 环境变量注入提权漏洞(CVE-2026-28372)
一、漏洞概述漏洞名称GNU Inetutils telnetd 环境变量注入提权漏洞CVE IDCVE-2026-28372漏洞类型权限提升发现时间2026-3-2漏洞评分7.4漏洞等级高危攻击向
阅读全文安全简讯(2026.02.28)
1. Gemini AI助手引发Google API密钥暴露风险2月26日,近期,TruffleSecurity研究人员在扫描全球网站时发现,近3000个嵌入在公共JavaScript代码中的Goog
阅读全文安全简讯(2026.02.27)
1. 科特迪瓦航空遭INC勒索软件攻击致数据泄露2月24日,服务于西非国家科特迪瓦的主要航空公司科特迪瓦航空公司遭遇网络攻击,被迫启动业务连续性计划。据公司声明证实,黑客于2月8日入侵其系统,导致信息
阅读全文【漏洞通告】Langflow CSV Agent 远程代码执行漏洞(CVE-2026-27966)
一、漏洞概述漏洞名称Langflow CSV Agent 远程代码执行漏洞CVE IDCVE-2026-27966漏洞类型RCE发现时间2026-2-27漏洞评分9.8漏洞等级严重攻击向量网络所需
阅读全文安全简讯(2026.02.26)
1. 法国银行约120万个银行账户信息泄露2月19日,法国经济部披露一起重大数据泄露事件,涉及约120万个银行账户信息,引发社会广泛关注。据调查,此次事件源于威胁行为者通过窃取某官员凭证,未经授权访问
阅读全文【漏洞通告】RustFS PostObject 策略验证缺失导致授权绕过漏洞(CVE-2026-27607)
一、漏洞概述漏洞名称RustFS PostObject 策略验证缺失导致授权绕过漏洞CVE IDCVE-2026-27607漏洞类型授权绕过发现时间2026-2-26漏洞评分9.1漏洞等级严重攻击
阅读全文安全简讯(2026.02.25)
1. 荷兰Odido电信620万客户敏感信息被盗2月13日,荷兰电信运营商Odido近日证实发生重大数据泄露事件,影响范围波及超过620万客户,约占荷兰总人口的三分之一。该公司周四发布声明称,身份不明
阅读全文安全简讯(2026.02.12)
1. Reynolds勒索软件通过嵌入BYOVD禁用EDR安全工具2月10日,网络安全研究人员披露新型勒索软件Reynolds,其载荷内嵌BYOVD(自带漏洞驱动)组件,直接集成存在漏洞的NsecSo
阅读全文安全简讯(2026.02.11)
1. 僵尸网络SSHStalker使用传统的IRC进行C2通信2月10日,威胁情报公司Flare披露了一个名为SSHStalker的新型Linux僵尸网络,其通过经典的互联网中继聊天(IRC)协议实现
阅读全文【漏洞通告】微软2月多个安全漏洞
一、漏洞概述2026年2月11日,启明星辰安全应急响应中心(VSRC)监测到微软发布了2月安全更新,本次更新修复了59个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:5个
阅读全文安全简讯(2026.02.10)
1. SolarWinds WHD漏洞被用于部署多阶段网络攻击链2月9日,Huntress Security研究人员披露黑客正利用SolarWinds Web Help Desk(WHD)漏洞部署合法
阅读全文安全简讯(2026.02.09)
1. Flickr因第三方服务漏洞致用户数据泄露2月9日,作为SmugMug旗下拥有超1亿注册用户、数百万活跃摄影师的照片分享平台,Flickr于2026年2月5日发现其第三方电子邮件服务提供商存在系
阅读全文安全简讯(2026.02.06)
1. Substack数据泄露:69万用户信息遭窃2月5日,新闻通讯平台Substack披露,其系统在2025年10月遭遇数据泄露,攻击者非法访问了包含电子邮件地址、电话号码及内部元数据在内的有限用户
阅读全文【漏洞通告】n8n 表达式执行漏洞导致命令执行(CVE-2026-25049)
一、漏洞概述漏洞名称n8n 表达式执行漏洞导致命令执行CVE IDCVE-2026-25049漏洞类型命令执行发现时间2026-2-6漏洞评分9.4漏洞等级严重攻击向量网络所需权限低利用难度低用户
阅读全文安全简讯(2026.02.05)
1. React Native Metro服务器漏洞遭黑客利用2月3日,黑客正利用React Native默认打包工具Metro服务器中的严重漏洞CVE-2025-11953发起攻击,在Windows
阅读全文安全简讯(2026.02.04)
1. Punishing Owl对俄发起技术复杂网络攻击2月2日,黑客组织Punishing Owl于2025年12月12日首次公开活动,对俄罗斯政府安全机构发起技术复杂的网络攻击。该组织通过入侵目标
阅读全文【漏洞通告】Google Chrome V8 引擎类型混淆漏洞(CVE-2026-1862)
一、漏洞概述漏洞名称Google Chrome V8 引擎类型混淆漏洞CVE IDCVE-2026-1862漏洞类型类型混淆漏洞发现时间2026-2-4漏洞评分8.8漏洞等级高危攻击向量网络所需权
阅读全文安全简讯(2026.02.03)
1. GlassWorm通过OpenVSX扩展窃取macOS敏感数据2月2日,一种新型GlassWorm恶意软件攻击通过被入侵的OpenVSX扩展程序,专门针对macOS系统窃取密码、加密钱包数据、开
阅读全文安全简讯(2026.01.30)
1. 新型Android恶意软件借Hugging Face平台传播1月29日,近期,一种新型Android恶意软件活动被曝利用Hugging Face平台作为存储库,传播数千个APK有效载荷变体,专门
阅读全文【漏洞通告】OpenSSL CMS模块栈缓冲区溢出漏洞(CVE-2025-15467)
一、漏洞概述漏洞名称OpenSSL CMS模块栈缓冲区溢出漏洞CVE IDCVE-2025-15467漏洞类型栈缓冲区溢出发现时间2026-1-30漏洞评分9.8漏洞等级严重攻击向量网络所需权限无
阅读全文安全简讯(2026.01.29)
1. 毕马威荷兰分部遭Nova勒索软件攻击1月26日,近日,荷兰毕马威会计师事务所荷兰分部遭遇活跃勒索软件组织Nova的供应链攻击,成为该组织最新目标。据勒索软件活动跟踪平台披露,攻击发生时间与发现日
阅读全文安全简讯(2026.01.28)
1. 印度税务钓鱼攻击部署多阶段间谍框架1月26日,网络安全研究人员发现一起针对印度用户的网络间谍攻击活动,该活动通过冒充印度所得税部门的钓鱼邮件传播多阶段恶意程序。据eSentire威胁响应部门分析
阅读全文【漏洞通告】vm2 沙箱逃逸漏洞(CVE-2026-22709)
一、漏洞概述漏洞名称vm2 沙箱逃逸漏洞CVE IDCVE-2026-22709漏洞类型沙箱逃逸发现时间2026-1-28漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度低用户交互不需要P
阅读全文安全简讯(2026.01.27)
1. CISA警告Broadcom VMware vCenter漏洞遭利用1月24日,美国网络安全和基础设施安全局(CISA)近日将Broadcom VMware vCenter Server的严重漏
阅读全文【漏洞通告】Microsoft Office 安全特性绕过漏洞(CVE-2026-21509)
一、漏洞概述漏洞名称Microsoft Office 安全特性绕过漏洞CVE IDCVE-2026-21509漏洞类型安全特性绕过发现时间2026-1-27漏洞评分7.8漏洞等级高危攻击向量本地所
阅读全文安全简讯(2026.01.26)
1. 纽约州公务员工会遭黑客入侵,超4.7万会员信息泄露1月21日,纽约州公务员工会系统2025年5月3日至31日遭恶意攻击者侵入并潜伏近一个月,导致超4.7万名会员个人信息泄露。该工会作为美国最大的
阅读全文安全简讯(2026.01.23)
1. 黑客利用安全测试应用程序入侵财富500强企业1月21日,自动化渗透测试公司Pentera最新调查显示,威胁行为者正利用故意设置漏洞的安全培训及渗透测试Web应用(如DVWA、OWASP Juic
阅读全文安全简讯(2026.01.22)
1. FortiGate漏洞补丁绕过攻击引发紧急响应1月21日,近期,Fortinet客户遭遇严重安全事件:攻击者利用已修复的FortiGate身份验证漏洞CVE-2025-59718的补丁绕过漏洞,
阅读全文【漏洞通告】vLLM auto_map 动态模块远程代码执行漏洞 (CVE-2026-22807)
一、漏洞概述漏洞名称vLLM auto_map 动态模块远程代码执行漏洞CVE IDCVE-2026-22807漏洞类型RCE发现时间2026-01-22漏洞评分8.8漏洞等级高危攻击向量网络所需
阅读全文【漏洞通告】GNU InetUtils telnetd 存在远程认证绕过漏洞 (CVE-2026-24061)
一、漏洞概述漏洞名称GNU InetUtils telnetd 存在远程认证绕过漏洞CVE ID CVE-2026-24061漏洞类型认证绕过发现时间2026-01-21漏洞评分9.8漏洞等级严重
阅读全文