【已复现】SmarterTools SmarterMail 远程代码执行漏洞(CVE-2026-24423)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称SmarterTools SmarterMail 远程代码执行漏洞漏洞编号QVD-2026-5201,CVE-2026-24423公开时间2
阅读全文【在野利用】Fortinet 多款产品身份认证绕过漏洞(CVE-2026-24858)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Fortinet 多款产品身份认证绕过漏洞漏洞编号QVD-2026-5730,CVE-2026-24858公开时间2026-01-27影响量
阅读全文【在野利用】Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Microsoft Office 安全功能绕过漏洞漏洞编号QVD-2026-5515,CVE-2026-21509公开时间2026-01-2
阅读全文安全热点周报:Cisco 修复了 Unified CM 和 Webex 中已被积极利用的零日漏洞
安全资讯导视 • 欧盟拟立法禁止外国高风险ICT供应商,实现关基行业“自主可控”• MuddyWater组织针对我国政企机构实施网络攻击,工信部发布预警• 上市公司立讯精密疑遭勒索攻击,苹果大量产品模
阅读全文【在野利用】SmarterMail 身份认证绕过漏洞(QVD-2026-4572)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称SmarterMail 身份认证绕过漏洞漏洞编号QVD-2026-4572公开时间2026-01-22影响量级万级奇安信评级高危CVSS 3
阅读全文Oracle 2026年1月补丁日多产品高危漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Oracle 2026年1月补丁日多产品高危漏洞影响产品Oracle WebLogic Server、MySQL Server等公开时间20
阅读全文安全热点周报:微软修复 2026 年 DWM 中首个信息泄露零日漏洞
安全资讯导视 • 交通运输部《交通运输数据安全管理办法》公开征求意见• 国家网信办《互联网应用程序个人信息收集使用规定》公开征求意见• 险遭大停电!波兰全国可再生能源设施遭遇大规模网络攻击PART 0
阅读全文奇安信集团2026年01月补丁库更新通告-第一次更新
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库(V6版本:2026.01.14.1,V10版本:2026.01.14.1000)已发布,本次更新推送了17个微软安全补丁,修复了105个安全漏洞
阅读全文【已复现】OpenCode 远程代码执行漏洞(CVE-2026-22812)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称OpenCode 远程代码执行漏洞漏洞编号QVD-2026-3051,CVE-2026-22812公开时间2026-01-12影响量级万级奇
阅读全文微软1月补丁日多个产品安全漏洞风险通告:1个在野利用、8个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2026年01月补丁日多个产品安全漏洞影响产品Windows NTFS、Microsoft Office等。公开时间2026-01-14
阅读全文【已复现】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Struts XML外部实体注入漏洞漏洞编号QVD-2026-2972,CVE-2025-68493公开时间2026-01-1
阅读全文安全热点周报:D-Link 老旧 DSL 路由器曝新漏洞,正遭黑客活跃攻击
安全资讯导视 • 工信部等八部门联合印发《“人工智能+制造”专项行动实施意见》• 美军利用网络战和情报等能力支持抓捕马杜罗的军事行动• 罗马尼亚火电龙头企业遭勒索软件攻击,IT基础设施全部瘫痪PART
阅读全文【已复现】SmarterMail 邮件服务器任意文件上传漏洞(CVE-2025-52691)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称SmarterMail 邮件服务器任意文件上传漏洞漏洞编号QVD-2025-50718,CVE-2025-52691,CNNVD-20251
阅读全文【已复现】n8n 远程代码执行漏洞(CVE-2026-21858)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称n8n 远程代码执行漏洞漏洞编号QVD-2026-2493,CVE-2026-21858公开时间2025-01-07影响量级十万级奇安信评级
阅读全文【已复现】ComfyUI-Manager 远程代码执行漏洞(CVE-2025-67303)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称ComfyUI-Manager 远程代码执行漏洞漏洞编号QVD-2026-2019,CVE-2025-67303公开时间2026-01-05
阅读全文【已复现】n8n Pyodide 命令执行漏洞(CVE-2025-68668)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称n8n Pyodide 命令执行漏洞漏洞编号QVD-2025-50337,CVE-2025-68668公开时间2025-12-26影响量级十
阅读全文【已复现】Zimbra 文件包含漏洞(CVE-2025-68645)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Zimbra 本地文件包含漏洞漏洞编号QVD-2025-49525,CVE-2025-68645公开时间2025-12-22影响量级万级奇安
阅读全文【已复现】MongoDB Zlib 压缩协议堆内存信息泄露漏洞(CVE-2025-14847)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称MongoDB Zlib 压缩协议堆内存信息泄露漏洞漏洞编号QVD-2025-49284,CVE-2025-14847公开时间2025-12
阅读全文【已复现】Windows PowerShell 命令注入漏洞(CVE-2025-54100)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows PowerShell 命令注入漏洞漏洞编号QVD-2025-47564,CVE-2025-54100公开时间2025-12-
阅读全文【已复现】FreeBSD rtsold 远程命令注入漏洞(CVE-2025-14558)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称FreeBSD rtsold 远程命令注入漏洞漏洞编号QVD-2025-49072,CVE-2025-14558公开时间2025-12-16
阅读全文【已复现】n8n 远程代码执行漏洞(CVE-2025-68613)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称n8n 远程代码执行漏洞漏洞编号QVD-2025-49245,CVE-2025-68613公开时间2025-12-19影响量级十万级奇安信评
阅读全文安全热点周报:苹果修复了两个在“复杂”攻击中被利用的零日漏洞
安全资讯导视 • 国家能源局印发《能源行业数据安全管理办法(试行)》• 委内瑞拉国家石油公司被黑:疑似运营瘫痪 石油出口中断• 音乐流媒体巨头SoundCloud遭网络攻击,近三千万用户数据泄露PAR
阅读全文【已复现】帆软FineReport export/excel SQL注入漏洞(QVD-2025-48729)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称帆软FineReport export/excel SQL注入漏洞漏洞编号QVD-2025-48729公开时间2025-12-15影响量级万
阅读全文【已复现】React Server Components 拒绝服务漏洞(CVE-2025-55184)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称React Server Components 拒绝服务漏洞漏洞编号QVD-2025-48081,CVE-2025-55184QVD-202
阅读全文安全热点周报:黑客利用 ArrayOS AG VPN 漏洞植入WebShell 并创建恶意用户
安全资讯导视 • 国家网信办《网络数据安全风险评估办法》公开征求意见• 日本一高中生利用ChatGPT绕过企业防护系统,窃取超700万条个人数据• 违规共享上千万患者健康数据,美国凯撒医疗集团赔偿超3
阅读全文【在野利用】Gogs 远程命令注入漏洞(CVE-2025-8110)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Gogs 远程命令注入漏洞漏洞编号QVD-2025-47705,CVE-2025-55449公开时间2025-12-10影响量级万级奇安信评
阅读全文微软12月补丁日多个产品安全漏洞风险通告:1个在野利用、2个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2025年12月补丁日多个产品安全漏洞影响产品Windows Cloud Files Mini Filter Driver、Window
阅读全文【附IOC】Next.js RCE漏洞在野利用事件分析
背景近期,奇安信威胁情报中心红雨滴团队在私有情报生产流程发现最近披露的Next.js RCE(CVE-2025-55182)正在被海量黑客团伙利用,攻击者通过RCE漏洞启动反向shell,随后执行cu
阅读全文【已复现】Apache Tika XML外部实体注入漏洞(CVE-2025-66516)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Tika XML外部实体注入漏洞漏洞编号QVD-2025-46353,CVE-2025-66516公开时间2025-12-04
阅读全文【在野利用】React Server Components 远程代码执行漏洞(CVE-2025-55182)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称React Server Components 远程代码执行漏洞漏洞编号QVD-2025-46246,CVE-2025-55182QVD-2
阅读全文