安全简讯(2025.11.11)
1. 思科防火墙零日漏洞遭国家支持组织攻击11月7日,思科于2025年9月25日发布安全更新,修复CVE-2025-20362(允许未经身份验证访问受限URL)和CVE-2025-20333(允许经身
阅读全文【漏洞通告】Spring Cloud Gateway 表达式注入漏洞(CVE-2025-41253)
一、漏洞概述漏洞名称Spring Cloud Gateway 表达式注入漏洞CVE IDCVE-2025-41253漏洞类型表达式注入发现时间2025-11-11漏洞评分7.5漏洞等级高危攻击向量
阅读全文安全简讯(2025.11.10)
1. 勒索软件团伙如何加密内华达州政府系统11月6日,内华达州8月遭遇勒索软件攻击,影响60余个政府机构,导致网站、电话系统及在线平台中断。州政府发布的详细事后报告完整披露了攻击全貌:黑客自5月14日
阅读全文【漏洞通告】Elastic Cloud Enterprise 权限提升漏洞(CVE-2025-37736)
一、漏洞概述漏洞名称Elastic Cloud Enterprise 权限提升漏洞CVE IDCVE-2025-37736漏洞类型权限控制漏洞发现时间2025-11-10漏洞评分8.8漏洞等级高危
阅读全文【漏洞通告】Monsta FTP 远程代码执行漏洞(CVE-2025-34299)
一、漏洞概述漏洞名称Monsta FTP 远程代码执行漏洞CVE IDCVE-2025-34299漏洞类型RCE发现时间2025-11-10漏洞评分9.3漏洞等级严重攻击向量网络所需权限无利用难度
阅读全文安全简讯(2025.11.07)
1. SonicWall证实客户泄露事件系国家黑客所为11月5日,网络安全公司SonicWall近日完成对9月客户防火墙配置备份文件泄露事件的调查,结论显示此次攻击由国家支持的黑客组织实施。据Mand
阅读全文【漏洞通告】Django SQL注入漏洞(CVE-2025-64459)
一、漏洞概述漏洞名称Django SQL注入漏洞CVE IDCVE-2025-64459漏洞类型SQL注入发现时间2025-11-7漏洞评分9.1漏洞等级严重攻击向量网络所需权限无利用难度低用户交
阅读全文安全简讯(2025.11.06)
1. 俄黑客组织Curly COMrades借Hyper-V绕过EDR攻击11月4日,俄罗斯黑客组织Curly COMrades被曝自2024年年中起活跃,其活动与俄罗斯地缘政治利益密切相关。该组织通
阅读全文安全简讯(2025.11.05)
1. 马术器材巨头遭Play勒索软件双重勒索11月3日,美国加州马术运动器材巨头Professional's Choice Sports Medicine Products近日成为Play勒索软件最新
阅读全文安全简讯(2025.11.04)
1. Open VSX令牌泄露引发供应链攻击11月2日,近日,Open VSX注册表因开发者意外泄露访问令牌,导致威胁行为者发起供应链攻击,在公共存储库中发布恶意扩展程序。两周前,Wiz研究人员发现M
阅读全文【漏洞通告】JumpServer 连接令牌泄露漏洞(CVE-2025-62712)
一、漏洞概述漏洞名称JumpServer 连接令牌泄露漏洞CVE IDCVE-2025-62712漏洞类型权限验证缺失发现时间2025-11-4漏洞评分9.6漏洞等级严重攻击向量网络所需权限低利用
阅读全文安全简讯(2025.11.03)
1. Akira勒索软件声称攻破Apache OpenOffice系统10月30日,勒索软件即服务(RaaS)组织Akira宣称已攻破Apache OpenOffice系统并窃取23GB数据,引发安全
阅读全文安全简讯(2025.10.31)
1. 安永4TB敏感数据因云存储配置错误泄露10月29日,荷兰网络安全公司Neo Security近日披露,其首席研究员发现安永会计师事务所一个超过4TB的SQL Server备份文件因云存储桶配置错
阅读全文安全简讯(2025.10.30)
1. 恶意软件Herodotus通过"人性化"延迟输入逃避检测10月28日,据Threat Fabric报告,一种名为Herodotus的新型Android恶意软件家族正通过短信钓鱼(smishing
阅读全文【漏洞通告】Docker Compose 路径遍历漏洞(CVE-2025-62725)
一、漏洞概述漏洞名称Docker Compose 路径遍历漏洞CVE IDCVE-2025-62725漏洞类型路径遍历发现时间2025-10-30漏洞评分8.9漏洞等级高危攻击向量网络所需权限无利
阅读全文安全简讯(2025.10.29)
1. 黑客利用基于RedTiger的信息窃取程序窃取Discord账户10月26日,近日,攻击者正利用开源红队工具RedTiger构建信息窃取程序,对法国Discord账户持有者发起定向攻击。该恶意软
阅读全文安全简讯(2025.10.28)
1. Safepay勒索软件组织宣称攻击德国Xortec公司10月26日,勒索软件组织Safepay声称对德国视频监控提供商Xortec GmbH发起黑客攻击,并将其列入数据泄露网站,勒索支付截止日期
阅读全文【漏洞通告】Apache Tomcat 目录遍历漏洞(CVE-2025-55752)
一、漏洞概述漏洞名称Apache Tomcat 目录遍历漏洞CVE IDCVE-2025-55752漏洞类型目录遍历发现时间2025-10-28漏洞评分7.5漏洞等级高危攻击向量网络所需权限低利用
阅读全文【漏洞通告】Docker Desktop 安装程序 DLL 劫持漏洞(CVE-2025-9164)
一、漏洞概述漏洞名称Docker Desktop 安装程序 DLL 劫持漏洞CVE IDCVE-2025-9164漏洞类型本地权限提升发现时间2025-10-28漏洞评分8.8漏洞等级高危攻击向量
阅读全文安全简讯(2025.10.27)
1. APT36利用DeskRAT恶意软件攻击印度政府10月24日,近日,巴基斯坦国家支持的黑客组织Transparent Tribe(APT36)针对印度政府实体发起鱼叉式网络钓鱼攻击,传播基于Go
阅读全文安全简讯(2025.10.24)
1. 美国CISA警告Motex Lanscope高危漏洞遭积极利用10月23日,美国网络安全和基础设施安全局(CISA)周三将影响Motex Lanscope Endpoint Manager的严重
阅读全文安全简讯(2025.10.23)
1. 俄罗斯Coldriver黑客组织部署新型NoRobot恶意软件10月21日,谷歌威胁情报团队(GTIG)发布报告,揭露与俄罗斯联邦安全局(FSB)关联的黑客组织Coldriver(别名Star
阅读全文【漏洞通告】Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)
一、漏洞概述漏洞名称Windows 服务器更新服务 (WSUS) 远程代码执行漏洞CVE IDCVE-2025-59287漏洞类型RCE发现时间2025-10-23漏洞评分9.8漏洞等级严重攻击向
阅读全文安全简讯(2025.10.22)
1. 新型供应链攻击GlassWorm通过VS Code市场感染开发者10月20日,一种名为GlassWorm的自我传播恶意软件正通过OpenVSX和Microsoft Visual Studio市场
阅读全文安全简讯(2025.10.21)
1. TikTok视频成恶意软件传播新载体10月19日,网络犯罪分子正利用伪装成Windows、Spotify、Netflix等流行软件免费激活指南的TikTok视频传播窃取信息恶意软件。ISC Ha
阅读全文安全简讯(2025.10.20)
1. 黑客利用思科SNMP漏洞在交换机上部署rootkit10月16日,网络安全公司趋势科技披露,威胁行为者正利用思科IOS/IOS XE系统中已修补的远程代码执行漏洞CVE-2025-20352,针
阅读全文安全简讯(2025.10.17)
1. 视频会议应用Huddle01泄露用户数据10月15日,去中心化视频会议应用Huddle01宣称提供高安全性WebRTC服务,却因未受保护的Kafka Broker实例导致大规模用户数据泄露。研究
阅读全文【漏洞通告】Apache ActiveMQ NMS AMQP 反序列化漏洞(CVE-2025-54539)
一、漏洞概述漏洞名称Apache ActiveMQ NMS AMQP 反序列化漏洞CVE IDCVE-2025-54539漏洞类型反序列化漏洞发现时间2025-10-17漏洞评分9.8漏洞等级严重
阅读全文安全简讯(2025.10.16)
1. Framework Linux电脑UEFI安全漏洞曝光10月14日,美国硬件厂商Framework生产的约20万台Linux电脑因出厂预装含“内存修改”(mm)命令的已签名UEFI外壳组件,存在
阅读全文【漏洞通告】7-Zip 目录穿越导致远程代码执行漏洞(CVE-2025-11001)
一、漏洞概述漏洞名称7-Zip 目录穿越导致远程代码执行漏洞CVE IDCVE-2025-11001漏洞类型目录穿越发现时间2025-10-16漏洞评分7.0漏洞等级高危攻击向量本地所需权限无利用
阅读全文