【漏洞通告】vLLM 远程代码执行漏洞(CVE-2025-66448)
一、漏洞概述漏洞名称vLLM 远程代码执行漏洞CVE IDCVE-2025-66448漏洞类型RCE发现时间2025-12-2漏洞评分7.1漏洞等级高危攻击向量网络所需权限低利用难度高用户交互需要
阅读全文安全简讯(2025.12.01)
1. 公开的GitLab代码库泄露了超过17,000个密钥11月28日,安全工程师Luke Marshall通过系统性扫描GitLab Cloud的560万个公共存储库,揭露了大规模敏感信息泄露问题。
阅读全文安全简讯(2025.11.28)
1. 新型Mirai变种ShadowV2僵尸网络全球攻击物联网设备11月26日,Fortinet旗下FortiGuard Labs研究人员在10月AWS大规模服务中断期间发现名为“ShadowV2”的
阅读全文安全简讯(2025.11.27)
1. ToddyCat攻击技术升级,精准窃取企业邮件11月25日,网络安全研究显示,知名威胁行为者ToddyCat团伙正通过新型攻击手段定向窃取企业邮件数据。该团伙自2020年起持续活跃,主要针对欧洲
阅读全文安全简讯(2025.11.26)
1. 弗吉尼亚三角洲牙科保险数据泄露波及14.6万人11月24日,弗吉尼亚州三角洲牙科保险公司(DDVA)近日披露,其约14.6万名客户的个人及健康信息在2025年3月21日至4月23日期间的数据泄露
阅读全文【漏洞通告】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
一、漏洞概述漏洞名称GeoServer XML外部实体注入漏洞CVE IDCVE-2025-58360漏洞类型XXE 注入发现时间2025-11-26漏洞评分8.2漏洞等级高危攻击向量网络所需权限
阅读全文安全简讯(2025.11.25)
1. CISA警告Oracle高危漏洞正被积极利用11月21日,美国网络安全和基础设施安全局(CISA)近日发布严重警告,要求联邦民事行政部门(FCEB)机构必须在2025年12月12日前修复Orac
阅读全文安全简讯(2025.11.24)
1. GlobalProtect VPN遭230万次扫描会话的探测11月20日,实时情报公司GreyNoise监测到,针对Palo Alto Networks GlobalProtect VPN登录门
阅读全文安全简讯(2025.11.21)
1. 新兴ShinySp1d3r勒索软件技术运营策略曝光11月19日,网络安全研究人员披露了名为"ShinySp1d3r"的新型勒索软件即服务(RaaS)平台开发细节。该平台由与ShinyHunter
阅读全文安全简讯(2025.11.20)
1. 亲俄黑客组织DDoS攻击丹麦选举网站11月19日,地方选举前夕,丹麦多个政党及政府网站遭遇亲俄黑客组织NoName057(16)发起的分布式拒绝服务(DDoS)攻击,导致保守党、红绿联盟、温和党
阅读全文【漏洞通告】FortiWeb API 与 CLI 多处命令注入漏洞(CVE-2025-58034)
一、漏洞概述漏洞名称FortiWeb API 与 CLI 多处命令注入漏洞CVE IDCVE-2025-58034漏洞类型命令注入漏洞发现时间2025-11-20漏洞评分7.2漏洞等级高危攻击向量
阅读全文安全简讯(2025.11.19)
1. 勒索软件组织Everest入侵安德玛窃取海量数据11月17日,勒索软件组织Everest在其暗网泄露网站宣称已入侵美国运动服装巨头Under Armour(安德玛),窃取343GB内部数据,涵盖
阅读全文安全简讯(2025.11.18)
1. 麒麟勒索软件攻击Cornerstone人力资源公司11月15日,美国科技招聘巨头Cornerstone Staffing Solutions近日遭麒麟勒索软件组织攻击,该组织宣称窃取了超过12万
阅读全文【漏洞通告】Chrome V8 类型混淆导致远程代码执行漏洞(CVE-2025-13223)
一、漏洞概述漏洞名称Chrome V8 类型混淆导致远程代码执行漏洞CVE IDCVE-2025-13223漏洞类型类型混淆漏洞发现时间2025-11-18漏洞评分8.8漏洞等级高危攻击向量网络所
阅读全文安全简讯(2025.11.17)
1. 意大利纺织巨头Fulgar遭RansomHouse勒索攻击11月12日,为H&M、阿迪达斯、Calzedonia、Wolford等品牌供货的意大利纺织业巨头Fulgar确认遭遇RansomHou
阅读全文【漏洞通告】Fortinet FortiWeb 身份认证绕过漏洞(CVE-2025-64446)
一、漏洞概述漏洞名称Fortinet FortiWeb 身份认证绕过漏洞CVE IDCVE-2025-64446漏洞类型身份认证绕过发现时间2025-11-17漏洞评分9.8漏洞等级严重攻击向量网
阅读全文安全简讯(2025.11.14)
1. Synnovis遭麒麟勒索软件攻击致NHS患者数据泄露11月12日,英国病理服务提供商Synnovis于2024年6月遭受麒麟勒索软件团伙攻击,导致部分患者数据被盗,涉及NHS号码、姓名、出生日
阅读全文安全简讯(2025.11.13)
1. GlobalLogic遭Oracle EBS零日漏洞攻击11月11日,日立旗下数字工程服务商GlobalLogic近日披露,其Oracle E-Business Suite(EBS)平台因零日漏
阅读全文【漏洞通告】Apache OFBiz 任意文件上传漏洞(CVE-2025-59118)
一、漏洞概述漏洞名称Apache OFBiz 任意文件上传漏洞CVE IDCVE-2025-59118漏洞类型任意文件上传发现时间2025-11-13漏洞评分7.3漏洞等级高危攻击向量网络所需权限
阅读全文安全简讯(2025.11.12)
1. 医疗科技公司Doctor Alliance遭勒索攻击11月10日,近日,一家为医生提供计费服务的医疗技术公司Doctor Alliance遭遇网络犯罪分子勒索攻击。攻击者在热门数据泄露论坛上宣称
阅读全文【漏洞通告】微软11月多个安全漏洞
一、漏洞概述2025年11月12日,启明星辰集团VSRC监测到微软发布了11月安全更新,本次更新修复了63个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:5个严重级别漏洞
阅读全文安全简讯(2025.11.11)
1. 思科防火墙零日漏洞遭国家支持组织攻击11月7日,思科于2025年9月25日发布安全更新,修复CVE-2025-20362(允许未经身份验证访问受限URL)和CVE-2025-20333(允许经身
阅读全文【漏洞通告】Spring Cloud Gateway 表达式注入漏洞(CVE-2025-41253)
一、漏洞概述漏洞名称Spring Cloud Gateway 表达式注入漏洞CVE IDCVE-2025-41253漏洞类型表达式注入发现时间2025-11-11漏洞评分7.5漏洞等级高危攻击向量
阅读全文安全简讯(2025.11.10)
1. 勒索软件团伙如何加密内华达州政府系统11月6日,内华达州8月遭遇勒索软件攻击,影响60余个政府机构,导致网站、电话系统及在线平台中断。州政府发布的详细事后报告完整披露了攻击全貌:黑客自5月14日
阅读全文【漏洞通告】Elastic Cloud Enterprise 权限提升漏洞(CVE-2025-37736)
一、漏洞概述漏洞名称Elastic Cloud Enterprise 权限提升漏洞CVE IDCVE-2025-37736漏洞类型权限控制漏洞发现时间2025-11-10漏洞评分8.8漏洞等级高危
阅读全文【漏洞通告】Monsta FTP 远程代码执行漏洞(CVE-2025-34299)
一、漏洞概述漏洞名称Monsta FTP 远程代码执行漏洞CVE IDCVE-2025-34299漏洞类型RCE发现时间2025-11-10漏洞评分9.3漏洞等级严重攻击向量网络所需权限无利用难度
阅读全文安全简讯(2025.11.07)
1. SonicWall证实客户泄露事件系国家黑客所为11月5日,网络安全公司SonicWall近日完成对9月客户防火墙配置备份文件泄露事件的调查,结论显示此次攻击由国家支持的黑客组织实施。据Mand
阅读全文【漏洞通告】Django SQL注入漏洞(CVE-2025-64459)
一、漏洞概述漏洞名称Django SQL注入漏洞CVE IDCVE-2025-64459漏洞类型SQL注入发现时间2025-11-7漏洞评分9.1漏洞等级严重攻击向量网络所需权限无利用难度低用户交
阅读全文安全简讯(2025.11.06)
1. 俄黑客组织Curly COMrades借Hyper-V绕过EDR攻击11月4日,俄罗斯黑客组织Curly COMrades被曝自2024年年中起活跃,其活动与俄罗斯地缘政治利益密切相关。该组织通
阅读全文安全简讯(2025.11.05)
1. 马术器材巨头遭Play勒索软件双重勒索11月3日,美国加州马术运动器材巨头Professional's Choice Sports Medicine Products近日成为Play勒索软件最新
阅读全文