【漏洞通告】Samba WINS 命令注入漏洞(CVE-2025-10230)
一、漏洞概述漏洞名称Samba WINS 命令注入漏洞CVE IDCVE-2025-10230漏洞类型命令注入发现时间2025-10-16漏洞评分10漏洞等级严重攻击向量网络所需权限无利用难度低用
阅读全文【漏洞通告】Veeam Backup & Replication 12 RCE漏洞(CVE-2025-48984)
一、漏洞概述漏洞名称Veeam Backup & Replication 12 RCE漏洞CVE IDCVE-2025-48984漏洞类型RCE发现时间2025-10-16漏洞评分9.9漏洞等级严
阅读全文安全简讯(2025.10.15)
1. 赎金期限已过,黑客泄露澳航客户数据10月12日,澳大利亚澳洲航空公司(Qantas Airways)近日陷入重大数据泄露危机。7月初,澳航通过第三方平台Salesforce连接系统遭遇网络攻击,
阅读全文漏洞通告】微软10月多个安全漏洞
一、漏洞概述2025年10月15日,启明星辰集团VSRC监测到微软发布了10月安全更新,本次更新修复了174个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:15个严重级别
阅读全文安全简讯(2025.10.14)
1. Clop勒索软件组织攻击哈佛大学并威胁泄露数据10月12日,Clop勒索软件组织在其Tor数据泄露网站为哈佛大学创建专属页面,宣称将泄露窃取的数据,并声称“数据存档进行中,种子链接即将推出”,同
阅读全文安全简讯(2025.10.13)
1. 德克萨斯州糖城遭网络攻击致服务中断10月11日,德克萨斯州糖城官员通报称,该市遭遇网络攻击导致多项在线服务中断,包括311联络中心、公用事业计费、许可检查安排及许可证付款等功能受阻。尽管关键基础
阅读全文安全简讯(2025.10.11)
1. Steam、Riot Games疑遭大规模DDoS攻击10月7日,Steam与Riot Games遭遇大范围故障,玩家无法运行《反恐精英》《DOTA2》《无畏契约》《英雄联盟》等热门游戏,Dow
阅读全文安全简讯(2025.10.10)
1. 以色列沙米尔医疗中心遭麒麟勒索软件攻击10月2日,以色列沙米尔医疗中心(Assaf Harofeh)在赎罪日期间遭遇“麒麟”勒索软件组织大规模网络攻击。该组织宣称已完全渗透医院IT系统,窃取约8
阅读全文安全简讯(2025.10.09)
1. 雷诺及达契亚客户数据因第三方泄露遭窃10月3日,英国雷诺与达契亚近日向客户发出通知,称因第三方供应商遭受网络攻击,导致部分客户敏感信息泄露。雷诺作为年营收超550亿美元、拥有17万名员工、年产量
阅读全文【漏洞通告】Redis Lua 脚本引擎远程代码执行漏洞(CVE-2025-49844)
一、漏洞概述漏洞名称Redis Lua 脚本引擎远程代码执行漏洞CVE IDCVE-2025-49844漏洞类型RCE发现时间2025-10-9漏洞评分9.9漏洞等级严重攻击向量网络所需权限无利用
阅读全文【漏洞通告】Oracle E-Business Suite 远程代码执行漏洞(CVE-2025-61882)
一、漏洞概述漏洞名称Oracle E-Business Suite 远程代码执行漏洞CVE IDCVE-2025-61882漏洞类型RCE发现时间2025-10-9漏洞评分9.8漏洞等级严重攻击向
阅读全文安全简讯(2025.09.30)
1. 哈罗德百货披露供应链违规事件,影响线上客户9月28日,英国奢侈品百货公司哈罗德百货近日向顾客发出警告,称其部分在线客户的个人信息可能因第三方供应商的IT系统漏洞被盗。据该公司声明,泄露数据仅涉及
阅读全文【漏洞通告】Notepad++ DLL 劫持漏洞(CVE-2025-56383)
一、漏洞概述漏洞名称Notepad++ DLL 劫持漏洞CVE IDCVE-2025-56383漏洞类型DLL 劫持发现时间2025-09-30漏洞评分8.4漏洞等级高危攻击向量本地所需权限无利用
阅读全文安全简讯(2025.09.29)
1. Fortra GoAnywhere MFT高危漏洞遭活跃利用9月26日,黑客正积极利用Fortra GoAnywhere管理文件传输软件中的最高严重性漏洞CVE-2025-10035发起攻击。该
阅读全文安全简讯(2025.09.28)
1. Salesforce AI攻击导致CRM数据被窃取9月25日,Noma Security研究人员近日披露一种名为"ForcedLeak"的新型攻击方法,可利用提示注入和过期域名对Salesfor
阅读全文安全简讯(2025.09.26)
1. 黑客入侵巴西健康信息公司,致巴西宪兵队数据泄露9月22日,威胁行为者在地下论坛宣称入侵巴西健康信息公司Maida.health,窃取超2TB巴西宪兵队敏感数据,涵盖军官及其家人健康记录、身份证、
阅读全文【漏洞通告】Cisco IOS 和IOS XE SNMP 远程代码执行漏洞(CVE-2025-20352)
一、漏洞概述漏洞名称Cisco IOS 和IOS XE SNMP 远程代码执行漏洞CVE IDCVE-2025-20352漏洞类型缓冲区溢出发现时间2025-09-26漏洞评分7.7漏洞等级高危攻
阅读全文安全简讯(2025.09.25)
1. Boyd Gaming遭网络攻击致员工数据泄露9月23日,美国上市博彩娱乐公司Boyd Gaming Corporation近日披露遭遇网络攻击,威胁行为者入侵其系统并窃取了包含员工信息及少数其
阅读全文安全简讯(2025.09.24)
1. Warlock勒索软件组织:新兴威胁的攻击特征与安全警示9月21日,Sophos研究团队揭示,名为Warlock的勒索软件组织(微软称Storm 2603,Sophos追踪为GOLD SALEM
阅读全文【漏洞通告】SolarWinds Web Help Desk 反序列化RCE漏洞(CVE-2025-26399)
一、漏洞概述漏洞名称SolarWinds Web Help Desk 反序列化RCE漏洞CVE IDCVE-2025-26399漏洞类型RCE发现时间2025-09-24漏洞评分9.8漏洞等级严重
阅读全文安全简讯(2025.09.23)
1. FBI警告不法分子正在欺骗IC3网络犯罪举报网站9月19日,美国联邦调查局(FBI)近日发布紧急警告,指出网络犯罪分子正大量创建互联网犯罪投诉中心(IC3)官方网站的虚假版本,以窃取公众个人信息
阅读全文【漏洞通告】H2O-3 JDBC 参数绕过引发反序列化 RCE(CVE-2025-6544)
一、漏洞概述漏洞名称H2O-3 JDBC 参数绕过引发反序列化 RCECVE IDCVE-2025-6544漏洞类型反序列化发现时间2025-09-23漏洞评分9.8漏洞等级严重攻击向量网络所需权
阅读全文安全简讯(2025.09.22)
1. ShadowLeak攻击:ChatGPT服务器端数据窃取的新威胁9月18日,Radware研究人员发现名为ShadowLeak的新型攻击,利用ChatGPT的Deep Research代理实现零
阅读全文安全简讯(2025.09.19)
1. 宝马集团遭Everest勒索软件攻击9月17日,德国宝马集团遭遇Everest勒索软件组织攻击,成为8月31日捷豹路虎后不到一个月内第二个被黑的豪华汽车品牌。该组织在暗网洋葱站点发布公告,声称窃
阅读全文【漏洞通告】Chrome V8 类型混淆远程执行漏洞(CVE-2025-10585)
一、漏洞概述漏洞名称Chrome V8 类型混淆远程执行漏洞CVE IDCVE-2025-10585漏洞类型类型混淆发现时间2025-09-19漏洞评分8.8漏洞等级高危攻击向量网络所需权限无利用
阅读全文安全简讯(2025.09.18)
1. 微软联合Cloudflare摧毁RaccoonO365网络钓鱼基础设施9月17日,微软数字犯罪部门与Cloudflare合作,于2025年9月查封了RaccoonO365使用的338个域名,彻底
阅读全文安全简讯(2025.09.17)
1. 娇韵诗遭Everest勒索软件攻击致60万客户数据泄露9月15日,勒索软件集团Everest声称对法国奢侈护肤品巨头娇韵诗集团发起攻击,并将其数据上传至暗网博客。该团伙宣称获取了娇韵诗超过60万
阅读全文安全简讯(2025.09.16)
1. 费尔蒙特信用合作社遭大规模数据泄露9月13日,费尔蒙特联邦信用合作社(FFCU)近日通报一起严重数据泄露事件,涉及超18.7万名客户,泄露信息涵盖从基础身份信息到医疗健康数据的全维度敏感内容。调
阅读全文【漏洞通告】DataEase Redshift JDBC RCE (CVE-2025-58748)
一、漏洞概述漏洞名称DataEase Redshift JDBC RCECVE IDCVE-2025-58748漏洞类型RCE发现时间2025-09-16漏洞评分8.7漏洞等级高危攻击向量网络所需
阅读全文安全简讯(2025.09.15)
1. 巴拿马经济和财政部遭INC勒索软件攻击9月11日,巴拿马经济和财政部(MEF)近日披露,其一台工作站计算机可能遭遇恶意软件攻击,政府已启动安全程序并强调事件已得到控制,未影响核心系统运营。MEF
阅读全文