【漏洞通告】PyTorch 远程命令执行漏洞(CVE-2025-32434)
一、漏洞概述漏洞名称PyTorch 远程命令执行漏洞CVE IDCVE-2025-32434漏洞类型命令执行发现时间2025-04-24漏洞评分9.3漏洞等级严重攻击向量网络所需权限无利用难度低用
阅读全文安全简讯(2025.04.23)
1. 巴尔的摩市公立学校遭勒索软件攻击,师生信息泄露4月23日,今年2月,巴尔的摩市公立学校系统遭遇勒索软件攻击,数千名学生、教师和管理人员信息被盗。周二,学校官员发布违规通知,警告2月13日发生的网
阅读全文安全简讯(2025.04.22)
1. Fog勒索软件利用DOGE主题勒索信攻击受害者4月22日,Fog勒索软件运营商近期使用DOGE主题勒索信嘲讽受害者,提供免费解密密钥以换取恶意软件传播。与早期依靠被盗VPN凭证不同,最新攻击始于
阅读全文安全简讯(2025.04.21)
1. SuperCard X利用NFC中继攻击瞄准Android设备4月19日,新型恶意软件即服务(MaaS)平台“SuperCard X”已现身,该平台针对Android设备,通过NFC中继攻击实施
阅读全文安全简讯(2025.04.18)
1. CISA警告SonicWallSMA设备漏洞正在被积极利用4月17日,美国网络安全和基础设施安全局(CISA)于周三将影响SonicWall安全移动访问(SMA)100系列网关的高严重性安全漏洞
阅读全文安全简讯(2025.04.17)
1. Logezy数据库配置错误致800万医疗工作者数据泄露4月15日,英国软件公司Logezy因员工管理数据库配置错误,导致近800万条医疗保健工作者记录泄露,数据总量达1.1TB,包含身份证、财务
阅读全文安全简讯(2025.04.16)
1. ResolverRAT恶意软件攻击全球制药和医疗保健机构4月14日,近日,一种名为“ResolverRAT”的新型远程访问木马(RAT)在全球范围内肆虐,成为组织信息安全的一大威胁,尤其对医疗保
阅读全文安全简讯(2025.04.15)
1. 南非电信供应商Cell C确认网络攻击后发生数据泄露4月14日,南非第四大移动网络运营商Cell C,作为该国最大的电信供应商之一,在2024年遭受RansomHouse网络攻击后确认发生数据泄
阅读全文安全简讯(2025.04.14)
1. Fourlis披露宜家遭勒索软件攻击,损失超2000万欧元4月11日,Fourlis集团作为宜家在希腊、塞浦路斯、罗马尼亚和保加利亚的商店运营商,近日透露,其在2024年11月27日黑色星期五前
阅读全文安全简讯(2025.04.11)
1. npm恶意软件瞄准Atomic和Exodus钱包4月10日,网络安全公司 ReversingLabs(RL)近期发现了一种针对加密货币用户的新策略,网络犯罪分子正利用 npm(节点包管理器)网络
阅读全文【漏洞通告】Vite 任意文件访问漏洞(CVE-2025-32395)
一、漏洞概述漏洞名称Vite 任意文件访问漏洞CVE IDCVE-2025-32395漏洞类型信息泄露发现时间2025-04-11漏洞评分6.0漏洞等级中危攻击向量网络所需权限无利用难度低用户交互
阅读全文安全简讯(2025.04.10)
1. NexOpt 30万辆汽车和数百万次行程信息遭曝光4月9日,车辆跟踪服务提供商NexOpt,一家总部设于德国、在美国和奥地利设有办事处的公司,近期发生数据泄露事件,暴露了商用和乘用车的敏感实时和
阅读全文安全简讯(2025.04.09)
1. Medusa勒索软件将NASCAR列入受害者名单4月8日,Medusa勒索软件团伙近日将NASCAR(全美运动汽车赛车协会)列入受害者名单,在其暗网泄密网站上要求NASCAR支付400万美元赎金
阅读全文【漏洞通告】微软4月多个安全漏洞
一、漏洞概述2025年4月9日,启明星辰集团VSRC监测到微软发布了4月安全更新,本次更新修复了125个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。漏洞级别分布如下:11个严重级别漏
阅读全文安全简讯(2025.04.08)
1. 德克萨斯州律师协会遭INC勒索软件攻击导致数据泄露4月3日,美国第二大律师协会——德克萨斯州律师协会遭遇重大数据泄露事件,波及超10万名执业律师。该协会承担执业许可监管、继续教育管理、职业道德监
阅读全文安全简讯(2025.04.07)
1. E-ZPass钓鱼短信攻击爆发,用户敏感信息遭加密渠道窃取4月6日,近期,针对交通收费服务用户的网络钓鱼攻击呈现爆发式增长,不法分子冒充E-ZPass、FasTrak等收费机构,通过iMessa
阅读全文安全简讯(2025.04.03)
1. 英国皇家邮政遭重大数据泄露,144GB敏感信息曝光4月2日,英国皇家邮政集团(Royal Mail Group)近期疑似遭遇重大数据泄露事件,涉及144GB的内部文件、客户信息和营销数据被公开。
阅读全文安全简讯(2025.04.02)
1. Acronis解析多阶段恶意软件传播链4月1日,Acronis威胁研究部门(TRU)近期解析了一起复杂的多阶段恶意软件传播链,揭示了攻击者如何利用混淆技术和多脚本语言绕过安全防御。攻击始于伪装成
阅读全文安全简讯(2025.04.01)
1. 黑客声称入侵Check Point网络安全公司并出售敏感数据4月1日,黑客组织CoreInjection宣称入侵以色列网络安全巨头Check Point,在暗网论坛以5比特币(约合43.45万美
阅读全文【漏洞通告】Vite 任意文件读取漏洞(CVE-2025-31125)
一、漏洞概述漏洞名称Vite 任意文件读取漏洞CVE IDCVE-2025-31125漏洞类型信息泄露发现时间2025-04-01漏洞评分5.3漏洞等级中危攻击向量网络所需权限无利用难度高用户交互
阅读全文安全简讯(2025.03.31)
1. 新型Crocodilus恶意软件窃取Android用户加密钱包密钥3月30日,新发现的Android银行恶意软件"Crocodilus"通过整合社会工程学攻击与高级渗透技术,展现出对加密货币钱包
阅读全文安全简讯(2025.03.28)
1. Microsoft Stream旧域名遭劫持致SharePoint页面显示赌场广告3月27日,作为微软365生态的企业级视频服务,Microsoft Stream经典版于2020年启动迁移至Sh
阅读全文【漏洞通告】Kubernetes ingress-nginx控制器任意代码执行漏洞(CVE-2025-1974)
一、漏洞概述漏洞名称Kubernetes ingress-nginx控制器任意代码执行漏洞CVE IDCVE-2025-1974漏洞类型远程代码执行发现时间2025-03-28漏洞评分9.8漏洞等
阅读全文安全简讯(2025.03.27)
1. 互联网档案馆(Archive.org)因断电导致服务全面中断3月26日,互联网档案馆(Internet Archive)作为承载Wayback Machine的数字历史宝库,近日因突发断电导致服
阅读全文【漏洞通告】Vite文件访问控制绕过漏洞(CVE-2025-30208)
一、漏洞概述漏洞名称Vite文件访问控制绕过漏洞CVE IDCVE-2025-30208漏洞类型访问控制漏洞发现时间2025-03-27漏洞评分5.3漏洞等级中危攻击向量网络所需权限无利用难度高用
阅读全文【漏洞通告】Splunk远程代码执行漏洞(CVE-2025-20229)
一、漏洞概述漏洞名称Splunk远程代码执行漏洞CVE IDCVE-2025-20229漏洞类型远程代码执行发现时间2025-03-27漏洞评分8.0漏洞等级高危攻击向量网络所需权限低利用难度低用
阅读全文安全简讯(2025.03.26)
1. 加密平台Abracadabra遭黑客攻击,近1300万美元被盗3月26日,加密货币借贷平台Abracadabra Finance于周二早晨遭受黑客攻击,初步估算损失约1300万美元的数字资产。据
阅读全文【漏洞通告】Google Chrome沙箱逃逸漏洞(CVE-2025-2783)
一、漏洞概述漏洞名称Google Chrome 沙箱逃逸漏洞CVE IDCVE-2025-2783漏洞类型沙箱绕过漏洞发现时间2025-03-26漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利
阅读全文安全简讯(2025.03.25)
1. VanHelsing多平台勒索软件隐身攻击威胁升级3月24日,新型跨平台勒索软件VanHelsing RaaS于3月初在暗网犯罪论坛浮出水面,其多平台攻击能力覆盖Windows、Linux、BS
阅读全文安全简讯(2025.03.24)
1. FBI警示虚假文档转换工具窃取信息并传播勒索软件3月23日,联邦调查局(FBI)丹佛分局近日发布网络安全预警,指出网络犯罪组织正利用伪造的在线文档转换工具实施大规模信息窃取与勒索攻击。据安全报告
阅读全文