安全简讯(2025.09.12)
1. 伯明翰中学数据泄露事件:数百学生敏感信息暴露9月10日,伯明翰都铎格兰奇中学近期发生一起严重数据泄露事件,影响7至11年级(11-16岁)数百名学生。据学校向家长发送的邮件及后续声明,泄露源于一
阅读全文【漏洞通告】GitLab Webhook SSRF漏洞 (CVE-2025-6454)
一、漏洞概述漏洞名称GitLab Webhook SSRF漏洞CVE IDCVE-2025-6454漏洞类型服务端请求伪造发现时间2025-09-12漏洞评分8.5漏洞等级高危攻击向量网络所需权限
阅读全文安全简讯(2025.09.11)
1. 圣约瑟夫市遭严重网络攻击致数据泄露及服务瘫痪9月8日,密苏里州圣约瑟夫市6月初遭遇重大网络攻击,导致网络服务长期瘫痪并可能泄露数千居民个人数据。事件于6月9日凌晨2:30首次被发现,市政府随即关
阅读全文安全简讯(2025.09.10)
1. ShinyHunters攻击越南信用局致1.6亿条敏感信用记录泄露9月8日,黑客组织ShinyHunters宣称成功入侵越南信用局(Credit Institute of Vietnam),窃取
阅读全文【漏洞通告】微软9月多个安全漏洞
一、漏洞概述2025年9月10日,启明星辰集团VSRC监测到微软发布了9月安全更新,本次更新修复了81个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:8个严重级别漏洞,7
阅读全文安全简讯(2025.09.09)
1. iCloud日历被滥用从Apple服务器发送钓鱼邮件9月7日,近期一种利用iCloud日历邀请功能的新型网络钓鱼攻击曝光。攻击者通过创建包含钓鱼文本的iCloud日历事件,并邀请控制的外部邮箱地
阅读全文【漏洞通告】SQLite FTS5 整数溢出漏洞 (CVE-2025-7709)
一、漏洞概述漏洞名称SQLite FTS5 整数溢出漏洞CVE IDCVE-2025-7709漏洞类型缓冲区溢出发现时间2025-09-09漏洞评分6.9漏洞等级中危攻击向量网络所需权限低利用难度
阅读全文安全简讯(2025.09.08)
1. 黑客利用Sitecore零日漏洞CVE-2025-53690部署后门9月4日,威胁行为者通过旧版Sitecore部署中的零日漏洞CVE-2025-53690发起攻击,该漏洞源于2017年前Sit
阅读全文安全简讯(2025.09.05)
1. 海军联邦信用合作社服务器配置错误致内部文件泄露9月3日,网络安全研究员Jeremiah Fowler在调查中发现,美国海军联邦信用合作社(NFCU)一台配置错误的服务器暴露了378GB敏感内部文
阅读全文安全简讯(2025.09.04)
1. Cloudflare成功拦截11.5 Tbps创纪录DDoS攻击9月2日,Cloudflare近日宣布成功拦截了一场峰值达11.5 Tbps的史上最大规模分布式拒绝服务(DDoS)攻击,此次攻击
阅读全文【漏洞通告】Django SQL 注入漏洞 (CVE-2025-57833)
一、漏洞概述漏洞名称Django SQL 注入漏洞CVE IDCVE-2025-57833漏洞类型SQL注入发现时间2025-09-04漏洞评分7.1漏洞等级高危攻击向量网络所需权限低利用难度高用
阅读全文【漏洞通告】Web 部署远程代码执行漏洞 (CVE-2025-53772)
一、漏洞概述漏洞名称Web 部署远程代码执行漏洞CVE IDCVE-2025-53772漏洞类型RCE发现时间2025-09-04漏洞评分8.8漏洞等级高危攻击向量网络所需权限低利用难度低用户交互
阅读全文安全简讯(2025.09.03)
1. Salesloft Drift遭黑客入侵,Zscaler客户信息外泄9月1日,网络安全公司Zscaler近日披露,其Salesforce实例因第三方集成工具遭入侵引发数据泄露,客户敏感信息及部分
阅读全文【漏洞通告】H2O-3 JDBC 反序列化漏洞 (CVE-2025-6507)
一、漏洞概述漏洞名称H2O-3 JDBC 反序列化漏洞CVE IDCVE-2025-6507漏洞类型反序列化漏洞发现时间2025-09-03漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度
阅读全文安全简讯(2025.09.02)
1. 巴尔的摩市百万美元BEC诈骗案暴露系统性安全漏洞9月1日,巴尔的摩市近期披露一起重大商业电子邮件泄露(BEC)攻击事件,诈骗者通过伪造身份、篡改供应商银行信息等手段,从市政部门窃取超150万美元
阅读全文安全简讯(2025.09.01)
1. TamperedChef信息窃取程序通过欺诈性PDF编辑器传播8月30日,近期网络安全研究人员披露了一起涉及Google广告推广的复杂网络犯罪活动,威胁行为者通过50余个伪造域名分发携带Tamp
阅读全文安全简讯(2025.08.29)
1. 医疗集团HSGI数据泄露影响超60万人8月27日,医疗保健服务集团(HSGI)近日披露一起重大数据泄露事件,影响超过60万名个体。这家总部位于宾夕法尼亚州的上市公司专为全美医疗机构提供支持服务,
阅读全文安全简讯(2025.08.28)
1. 新型Android Hook恶意软件变种利用勒索软件锁定设备8月26日,移动安全公司Zimperium近日发布警报,揭示其zLabs团队发现的新型Hook Android恶意软件变种已演变为集勒
阅读全文【漏洞通告】CrushFTP HTTP(S)远程代码执行漏洞(CVE-2025-54309)
一、漏洞概述漏洞名称CrushFTP HTTP(S)远程代码执行漏洞CVE IDCVE-2025-54309漏洞类型RCE发现时间2025-08-28漏洞评分9.8漏洞等级严重攻击向量网络所需权限
阅读全文安全简讯(2025.08.27)
1. 马里兰州交通管理局遭遇网络攻击,残疾人服务系统受影响8月26日,马里兰州交通管理局(MTA)近日遭遇一起针对其残疾人交通服务系统的网络攻击,导致部分关键功能中断。周日,MTA通过社交媒体和官方网
阅读全文【漏洞通告】NetScaler内存溢出远程代码执行漏洞(CVE-2025-7775)
一、漏洞概述漏洞名称NetScaler内存溢出远程代码执行漏洞CVE IDCVE-2025-7775漏洞类型RCE发现时间2025-08-27漏洞评分9.2漏洞等级严重攻击向量网络所需权限无利用难
阅读全文安全简讯(2025.08.26)
1. 黑客组织入侵伊朗航运系统致60余艘船只通信瘫痪8月23日,一个自称"Lip-Dochtjan"(又称"The Sewn Lips")的黑客组织向伊朗国际媒体宣称,已成功入侵伊朗国家油轮公司(NI
阅读全文【漏洞通告】Dataease JNDI注入漏洞(CVE-2025-57773)
一、漏洞概述漏洞名称DataEase JNDI注入漏洞CVE IDCVE-2025-57773漏洞类型RCE发现时间2025-08-26漏洞评分8.2漏洞等级高危攻击向量网络所需权限无利用难度低用
阅读全文安全简讯(2025.08.25)
1. COOKIE SPIDER的恶意广告投放了SHAMOS macOS恶意软件8月23日,网络安全公司CrowdStrike披露了一起针对macOS用户的规模化网络攻击事件,网络犯罪组织COOKIE
阅读全文【漏洞通告】Apple RawCamera DNG解析越界写入漏洞(CVE-2025-43300)
一、漏洞概述漏洞名称Apple RawCamera DNG解析越界写入漏洞CVE IDCVE-2025-43300漏洞类型越界写入发现时间2025-08-25漏洞评分8.8漏洞等级高危攻击向量网络
阅读全文安全简讯(2025.08.22)
1. 网络犯罪分子利用AI网站构建器Lovable发起大规模网络攻击8月20日,网络安全公司Proofpoint近日披露,人工智能网站构建器Lovable正被网络犯罪分子大规模滥用,成为发起网络钓鱼、
阅读全文【漏洞通告】Docker Desktop 容器越权访问漏洞(CVE‑2025‑9074)
一、漏洞概述漏洞名称Docker Desktop容器越权访问漏洞CVE IDCVE-2025-9074漏洞类型越权访问发现时间2025-08-22漏洞评分9.3漏洞等级严重攻击向量本地所需权限无利
阅读全文安全简讯(2025.08.21)
1. 布拉格游戏集团遭遇网络攻击,内部系统受影响8月19日,知名iGaming内容与技术解决方案提供商布拉格游戏集团(Bragg)上周末遭遇网络攻击,其内部系统受到一定影响。该事件发生于周日凌晨,但公
阅读全文安全简讯(2025.08.20)
1. 虚假版权声明催生新型Noodlophile窃取程序变种8月18日,网络安全公司Morphisec近日披露一种新型Noodlophile Stealer变种,该恶意软件通过精心设计的虚假版权侵权钓
阅读全文安全简讯(2025.08.19)
1. 人力资源巨头Workday在Salesforce攻击后披露数据泄露8月18日,全球人力资源巨头Workday近日披露一起重大数据安全事件,攻击者通过社会工程手段入侵其第三方客户关系管理(CRM)
阅读全文