安全简讯(2025.12.12)
1. STAC6565攻击加拿大,部署QWCrypt勒索软件12月9日,网络安全公司Sophos调查发现,2024年2月至2025年8月期间,加拿大组织成为STAC6565威胁集群策划的针对性网络攻击
阅读全文【漏洞通告】React Server Components 拒绝服务漏洞(CVE-2025-55184)
一、漏洞概述漏洞名称React Server Components 拒绝服务漏洞CVE IDCVE-2025-55184漏洞类型DOS发现时间2025-12-12漏洞评分7.5漏洞等级高危攻击向量
阅读全文安全简讯(2025.12.11)
1. Storm-0249通过EDR与Windows工具实施隐蔽攻击12月9日,网络安全公司ReliaQuest近日披露,名为Storm-0249的初始访问代理正通过滥用端点检测与响应(EDR)解决方
阅读全文【漏洞通告】Gogs 符号链接绕过漏洞导致远程代码执行(CVE-2025-8110)
一、漏洞概述漏洞名称Gogs 符号链接绕过漏洞导致远程代码执行CVE IDCVE-2025-8110漏洞类型RCE发现时间2025-12-11漏洞评分8.7漏洞等级高危攻击向量网络所需权限低利用难
阅读全文安全简讯(2025.12.10)
1. Space Bears勒索组织借Quasar漏洞窃取Comcast数据12月8日,Space Bears勒索软件组织近日在暗网泄密网站宣称,通过佐治亚州电信工程承包商Quasar Inc.的漏洞
阅读全文【漏洞通告】微软12月多个安全漏洞
一、漏洞概述2025年12月10日,启明星辰集团VSRC监测到微软发布了12月安全更新,本次更新修复了57个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:2个严重级别漏洞
阅读全文安全简讯(2025.12.09)
1. 美国军工承包商数据泄露事件曝光员工数据12月7日,美国军事承包商MAG Aerospace于8月下旬遭遇数据泄露事件,该公司随后启动应急响应并通知数千名可能受影响的个人。作为年收入超14亿美元、
阅读全文【漏洞通告】Apache Tika XML外部实体注入漏洞(CVE-2025-66516)
一、漏洞概述漏洞名称Apache Tika XML外部实体注入漏洞CVE IDCVE-2025-66516漏洞类型XXE发现时间2025-12-9漏洞评分10漏洞等级严重攻击向量网络所需权限无利用
阅读全文安全简讯(2025.12.08)
1. “黄金工厂”网络犯罪团伙针对东南亚发起攻击12月4日,以牟利为目的的“黄金工厂”网络犯罪团伙近期以伪装政府服务机构的方式,向印度尼西亚、泰国和越南的移动用户发起新一轮攻击。该团伙自2024年10
阅读全文【漏洞通告】XWiki Details Summary宏远程代码执行漏洞(CVE-2025-65036)
一、漏洞概述漏洞名称XWiki-pro-macros Details Summary宏远程代码执行漏洞CVE IDCVE-2025-65036漏洞类型RCE发现时间2025-12-8漏洞评分8.3
阅读全文安全简讯(2025.12.05)
1. Aisuru僵尸网络发动了29.7 Tbps DDoS攻击12月3日,2025年第三季度,规模庞大的Aisuru僵尸网络在三个月内发起1304次分布式拒绝服务攻击,其中一次创纪录地达到29.7T
阅读全文安全简讯(2025.12.04)
1. DragonForce攻击美国最大Cricket经销商12月2日,美国最大Cricket Wireless授权经销商Mobilelink USA遭与俄罗斯关联的勒索软件组织DragonForce
阅读全文【漏洞通告】React Server Components 远程代码执行漏洞(CVE-2025-55182)
一、漏洞概述漏洞名称React Server Components 远程代码执行漏洞CVE IDCVE-2025-55182漏洞类型RCE发现时间2025-12-4漏洞评分10漏洞等级严重攻击向量
阅读全文安全简讯(2025.12.03)
1. SmartTube因签名密钥泄露遭恶意更新入侵12月1日,广受欢迎的Android TV开源YouTube客户端SmartTube因开发者Yuriy Yuliskov的签名密钥泄露,导致恶意更新
阅读全文【漏洞通告】Windows Vim 路径劫持漏洞导致远程代码执行(CVE-2025-66476)
一、漏洞概述漏洞名称Windows Vim 路径劫持漏洞导致远程代码执行CVE IDCVE-2025-66476漏洞类型路径劫持漏洞发现时间2025-12-3漏洞评分7.8漏洞等级高危攻击向量本地
阅读全文安全简讯(2025.12.02)
1. Tomiris升级多语言武器库,精准打击俄外交机构12月1日,卡巴斯基最新报告揭示,名为Tomiris的威胁行为者正对俄罗斯外交部、政府间组织及中亚国家机构发起战略性网络攻击,其核心目标是通过鱼
阅读全文【漏洞通告】vLLM 远程代码执行漏洞(CVE-2025-66448)
一、漏洞概述漏洞名称vLLM 远程代码执行漏洞CVE IDCVE-2025-66448漏洞类型RCE发现时间2025-12-2漏洞评分7.1漏洞等级高危攻击向量网络所需权限低利用难度高用户交互需要
阅读全文安全简讯(2025.12.01)
1. 公开的GitLab代码库泄露了超过17,000个密钥11月28日,安全工程师Luke Marshall通过系统性扫描GitLab Cloud的560万个公共存储库,揭露了大规模敏感信息泄露问题。
阅读全文安全简讯(2025.11.28)
1. 新型Mirai变种ShadowV2僵尸网络全球攻击物联网设备11月26日,Fortinet旗下FortiGuard Labs研究人员在10月AWS大规模服务中断期间发现名为“ShadowV2”的
阅读全文安全简讯(2025.11.27)
1. ToddyCat攻击技术升级,精准窃取企业邮件11月25日,网络安全研究显示,知名威胁行为者ToddyCat团伙正通过新型攻击手段定向窃取企业邮件数据。该团伙自2020年起持续活跃,主要针对欧洲
阅读全文安全简讯(2025.11.26)
1. 弗吉尼亚三角洲牙科保险数据泄露波及14.6万人11月24日,弗吉尼亚州三角洲牙科保险公司(DDVA)近日披露,其约14.6万名客户的个人及健康信息在2025年3月21日至4月23日期间的数据泄露
阅读全文【漏洞通告】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
一、漏洞概述漏洞名称GeoServer XML外部实体注入漏洞CVE IDCVE-2025-58360漏洞类型XXE 注入发现时间2025-11-26漏洞评分8.2漏洞等级高危攻击向量网络所需权限
阅读全文安全简讯(2025.11.25)
1. CISA警告Oracle高危漏洞正被积极利用11月21日,美国网络安全和基础设施安全局(CISA)近日发布严重警告,要求联邦民事行政部门(FCEB)机构必须在2025年12月12日前修复Orac
阅读全文安全简讯(2025.11.24)
1. GlobalProtect VPN遭230万次扫描会话的探测11月20日,实时情报公司GreyNoise监测到,针对Palo Alto Networks GlobalProtect VPN登录门
阅读全文安全简讯(2025.11.21)
1. 新兴ShinySp1d3r勒索软件技术运营策略曝光11月19日,网络安全研究人员披露了名为"ShinySp1d3r"的新型勒索软件即服务(RaaS)平台开发细节。该平台由与ShinyHunter
阅读全文安全简讯(2025.11.20)
1. 亲俄黑客组织DDoS攻击丹麦选举网站11月19日,地方选举前夕,丹麦多个政党及政府网站遭遇亲俄黑客组织NoName057(16)发起的分布式拒绝服务(DDoS)攻击,导致保守党、红绿联盟、温和党
阅读全文【漏洞通告】FortiWeb API 与 CLI 多处命令注入漏洞(CVE-2025-58034)
一、漏洞概述漏洞名称FortiWeb API 与 CLI 多处命令注入漏洞CVE IDCVE-2025-58034漏洞类型命令注入漏洞发现时间2025-11-20漏洞评分7.2漏洞等级高危攻击向量
阅读全文安全简讯(2025.11.19)
1. 勒索软件组织Everest入侵安德玛窃取海量数据11月17日,勒索软件组织Everest在其暗网泄露网站宣称已入侵美国运动服装巨头Under Armour(安德玛),窃取343GB内部数据,涵盖
阅读全文安全简讯(2025.11.18)
1. 麒麟勒索软件攻击Cornerstone人力资源公司11月15日,美国科技招聘巨头Cornerstone Staffing Solutions近日遭麒麟勒索软件组织攻击,该组织宣称窃取了超过12万
阅读全文【漏洞通告】Chrome V8 类型混淆导致远程代码执行漏洞(CVE-2025-13223)
一、漏洞概述漏洞名称Chrome V8 类型混淆导致远程代码执行漏洞CVE IDCVE-2025-13223漏洞类型类型混淆漏洞发现时间2025-11-18漏洞评分8.8漏洞等级高危攻击向量网络所
阅读全文