安全简讯(2025.03.28)
1. Microsoft Stream旧域名遭劫持致SharePoint页面显示赌场广告3月27日,作为微软365生态的企业级视频服务,Microsoft Stream经典版于2020年启动迁移至Sh
阅读全文【漏洞通告】Kubernetes ingress-nginx控制器任意代码执行漏洞(CVE-2025-1974)
一、漏洞概述漏洞名称Kubernetes ingress-nginx控制器任意代码执行漏洞CVE IDCVE-2025-1974漏洞类型远程代码执行发现时间2025-03-28漏洞评分9.8漏洞等
阅读全文安全简讯(2025.03.27)
1. 互联网档案馆(Archive.org)因断电导致服务全面中断3月26日,互联网档案馆(Internet Archive)作为承载Wayback Machine的数字历史宝库,近日因突发断电导致服
阅读全文【漏洞通告】Vite文件访问控制绕过漏洞(CVE-2025-30208)
一、漏洞概述漏洞名称Vite文件访问控制绕过漏洞CVE IDCVE-2025-30208漏洞类型访问控制漏洞发现时间2025-03-27漏洞评分5.3漏洞等级中危攻击向量网络所需权限无利用难度高用
阅读全文【漏洞通告】Splunk远程代码执行漏洞(CVE-2025-20229)
一、漏洞概述漏洞名称Splunk远程代码执行漏洞CVE IDCVE-2025-20229漏洞类型远程代码执行发现时间2025-03-27漏洞评分8.0漏洞等级高危攻击向量网络所需权限低利用难度低用
阅读全文安全简讯(2025.03.26)
1. 加密平台Abracadabra遭黑客攻击,近1300万美元被盗3月26日,加密货币借贷平台Abracadabra Finance于周二早晨遭受黑客攻击,初步估算损失约1300万美元的数字资产。据
阅读全文【漏洞通告】Google Chrome沙箱逃逸漏洞(CVE-2025-2783)
一、漏洞概述漏洞名称Google Chrome 沙箱逃逸漏洞CVE IDCVE-2025-2783漏洞类型沙箱绕过漏洞发现时间2025-03-26漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利
阅读全文安全简讯(2025.03.25)
1. VanHelsing多平台勒索软件隐身攻击威胁升级3月24日,新型跨平台勒索软件VanHelsing RaaS于3月初在暗网犯罪论坛浮出水面,其多平台攻击能力覆盖Windows、Linux、BS
阅读全文安全简讯(2025.03.24)
1. FBI警示虚假文档转换工具窃取信息并传播勒索软件3月23日,联邦调查局(FBI)丹佛分局近日发布网络安全预警,指出网络犯罪组织正利用伪造的在线文档转换工具实施大规模信息窃取与勒索攻击。据安全报告
阅读全文【漏洞通告】Next
一、漏洞概述漏洞名称Next.js 中间件授权绕过漏洞CVE IDCVE-2025-29927漏洞类型授权绕过漏洞发现时间2025-03-24漏洞评分9.1漏洞等级严重攻击向量网络所需权限无利用难
阅读全文安全简讯(2025.03.21)
1. 思科智能许可实用程序的严重漏洞现已被利用于攻击3月20日,攻击者已开始针对存在未修补安全漏洞的思科智能许可实用程序(CSLU)发起攻击,该漏洞可能导致内置后门管理员帐户暴露。CSLU是思科开发的
阅读全文【漏洞通告】Veeam Backup & Replication反序列化漏洞(CVE-2025-23120)
一、漏洞概述漏洞名称Veeam Backup & Replication反序列化漏洞CVE IDCVE-2025-23120漏洞类型反序列化漏洞发现时间2025-03-21漏洞评分9.9漏洞等级严
阅读全文安全简讯(2025.03.20)
1. 恶意软件DollyWay入侵超20,000个WordPress网站3月19日,自2016年起,名为“DollyWay”的恶意软件已入侵全球超过20,000个WordPress网站,通过重定向用户
阅读全文安全简讯(2025.03.19)
1. 加州精子库数据泄露,客户个人信息遭非法访问3月18日,美国精子捐赠巨头加州精子库(California Cryobank)近期向客户发出警告,其遭遇了数据泄露事件,导致客户的个人信息被泄露。加州
阅读全文【漏洞通告】Microsoft Windows文件资源管理器欺骗漏洞(CVE-2025-24071)
一、漏洞概述漏洞名称Microsoft Windows文件资源管理器欺骗漏洞CVE IDCVE-2025-24071漏洞类型信息泄露发现时间2025-03-19漏洞评分7.5漏洞等级高危攻击向量网
阅读全文安全简讯(2025.03.18)
1. CVE-2024-27564漏洞:ChatGPT基础设施面临SSRF攻击威胁3月17日,网络安全公司Veriti在其最新研究报告中揭示了OpenAI的ChatGPT基础设施中存在的一个服务器端请
阅读全文安全简讯(2025.03.17)
1. 网络钓鱼攻击瞄准GitHub,近12000存储库面临风险3月16日,一场大规模的网络钓鱼活动针对近12,000个GitHub存储库发起了虚假的“安全警报”,企图诱骗开发人员授权一个恶意的OAut
阅读全文安全简讯(2025.03.14)
1. 冒充Booking.com的网络钓鱼活动利用ClickFix攻击窃取信息3月13日,微软近日发出警告,指出存在一起冒充Booking.com的网络钓鱼活动,该活动自2024年12月起持续至今,主
阅读全文安全简讯(2025.03.13)
1. Python JSON Logger库漏洞曝光:4300万安装面临RCE风险3月10日,近日,Python JSON Logger 库中披露了一个严重漏洞(GHSA-wmxh-pxcx-9w24
阅读全文安全简讯(2025.03.12)
1. Lazarus Group卷土重来:npm软件存储库遭恶意代码植入攻击3月12日,臭名昭著的Lazarus Group黑客组织再次活跃,这次他们将恶意代码植入全球开发人员依赖的npm软件存储库。
阅读全文【漏洞通告】微软3月多个安全漏洞
一、漏洞概述2025年3月12日,启明星辰集团VSRC监测到微软发布了3月安全更新,本次更新修复了57个漏洞,涵盖权限提升、远程代码执行、欺骗等多种漏洞类型。漏洞级别分布如下:6个严重级别漏洞,50个
阅读全文安全简讯(2025.03.11)
1. 黑暗风暴黑客组织声称对全球DDoS攻击负责3月10日,黑暗风暴(Dark Storm)黑客组织声称对周一引发全球多起服务中断的DDoS攻击负责,此次攻击迫使受害公司启用Cloudflare的DD
阅读全文【漏洞通告】Apache Tomcat远程代码执行漏洞(CVE-2025-24813)
一、漏洞概述漏洞名称Apache Tomcat远程代码执行漏洞CVE IDCVE-2025-24813漏洞类型代码执行发现时间2025-03-11漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利
阅读全文【漏洞通告】Apache OFBiz模板引擎注入漏洞(CVE-2025-26865)
一、漏洞概述漏洞名称Apache OFBiz模板引擎注入漏洞CVE IDCVE-2025-26865漏洞类型代码执行发现时间2025-03-11漏洞评分9.1漏洞等级严重攻击向量网络所需权限无利用
阅读全文安全简讯(2025.03.10)
1. 美多城警告移动网络钓鱼短信冒充停车违规罚款诈骗3月9日,近期,美国多个城市包括安纳波利斯、波士顿、格林威治、丹佛、底特律、休斯顿、密尔沃基、盐湖城、夏洛特、圣地亚哥、旧金山等地纷纷发出警告,指出
阅读全文安全简讯(2025.03.07)
1. 麒麟勒索软件组织声称入侵乌克兰外交部3月7日,麒麟勒索软件组织声称已成功入侵乌克兰外交部,这是一次重大的网络安全事件。该组织宣称窃取了包括私人通信、个人信息和官方法令在内的敏感数据,并已将部分数
阅读全文【漏洞通告】Kibana 原型污染导致任意代码执行漏洞(CVE-2025-25015)
一、漏洞概述漏洞名称Kibana 原型污染导致任意代码执行漏洞CVE IDCVE-2025-25015漏洞类型远程代码执行发现时间2025-03-07漏洞评分9.9漏洞等级严重攻击向量网络所需权限
阅读全文安全简讯(2025.03.06)
1. 多伦多动物园遭网络攻击,游客及员工信息大泄露3月6日,多伦多动物园本周发布了关于2024年1月遭受网络攻击的通知。该动物园每年接待超过120万名游客,拥有超过5000种动物。此次攻击导致2000
阅读全文【漏洞通告】VMware HGFS 信息泄露漏洞(CVE-2025-22226)
一、漏洞概述漏洞名称VMware HGFS 信息泄露漏洞CVE IDCVE-2025-22226漏洞类型信息泄露发现时间2025-03-06漏洞评分7.1漏洞等级高危攻击向量本地所需权限无利用难度
阅读全文【漏洞通告】VMware ESXi 任意写入漏洞(CVE-2025-22225)
一、漏洞概述漏洞名称VMware ESXi 任意写入漏洞CVE IDCVE-2025-22225漏洞类型任意写入发现时间2025-03-06漏洞评分8.2漏洞等级高危攻击向量本地所需权限高利用难度
阅读全文