【已复现】Apple DNG图像处理越界写入漏洞(CVE-2025-43300)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apple DNG图像处理越界写入漏洞漏洞编号QVD-2025-32406,CVE-2025-43300公开时间2025-08-20影响量级
阅读全文【已复现】Docker Desktop 未授权访问漏洞(CVE-2025-9074)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Docker Desktop 未授权访问漏洞漏洞编号QVD-2025-32312,CVE-2025-9074公开时间2025-08-20影响
阅读全文【已复现】Smartbi 远程代码执行漏洞(QVD-2025-31926)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Smartbi 远程代码执行漏洞漏洞编号QVD-2025-31926公开时间2025-07-31影响量级万级奇安信评级高危CVSS 3.1分
阅读全文【已复现】Fortinet FortiSIEM 远程命令执行漏洞(CVE-2025-25256)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiSIEM 远程命令执行漏洞漏洞编号QVD-2025-31287,CVE-2025-25256公开时间2025-0
阅读全文奇安信集团2025年08月补丁库更新通告-第一次更新
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库(V6版本:2025.08.13.1,V10版本:2025.08.13.1000)已发布,本次更新推送了22个微软安全补丁,修复了79个安全漏洞,
阅读全文微软8月补丁日多个产品安全漏洞风险通告:12个紧急漏洞、7个重要漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2025年8月补丁日多个产品安全漏洞影响产品Windows Hyper-V、Windows Win32k、Microsoft Excha
阅读全文【已复现】Cherry Studio 命令注入漏洞(CVE-2025-54074)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Cherry Studio 命令注入漏洞漏洞编号QVD-2025-30864,CVE-2025-54074公开时间2025-08-11影响量
阅读全文安全热点周报:AI 编辑器 Cursor 漏洞致远程代码执行,软件供应链面临威胁
安全资讯导视 • 《网络安全技术 网络安全运维实施指南》等7项网络安全国家标准发布• BERT勒索软件持续活跃,工信部发布风险提示• 沉浸式翻译快照功能曝安全问题,泄露用户敏感数据PART 01漏洞情
阅读全文【已复现】Jenkins Git Parameter 远程命令执行漏洞(CVE-2025-53652)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Jenkins Git Parameter 远程命令执行漏洞漏洞编号QVD-2025-27184,CVE-2025-53652公开时间202
阅读全文【已复现】Cursor 远程代码执行漏洞(CVE-2025-54135)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Cursor 远程代码执行漏洞漏洞编号QVD-2025-30155,CVE-2025-54135公开时间2025-08-02影响量级十万级奇
阅读全文2025年中漏洞态势研究报告
2025年中网络安全漏洞态势2025年上半年,全球网络安全威胁持续演进,漏洞呈现数量激增、利用周期压缩、攻击智能化的特征。根据奇安信CERT、CNVD/CNNVD等多源数据,新增漏洞23,351个,高
阅读全文【已复现】1Panel agent 远程命令执行漏洞(CVE-2025-54424)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称1Panel agent 远程命令执行漏洞漏洞编号QVD-2025-29975,CVE-2025-54424公开时间2025-08-01影响
阅读全文【已复现】NestJS Devtools 远程代码执行漏洞(CVE-2025-54782)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称NestJS Devtools 远程代码执行漏洞漏洞编号QVD-2025-29969,CVE-2025-54782公开时间2025-08-0
阅读全文安全热点周报:思科ISE漏洞遭在野利用,远程攻击可感染主机系统
安全资讯导视 • 国常会审议通过《关于深入实施“人工智能+”行动的意见》• 国家网信办就H20算力芯片漏洞后门安全风险约谈英伟达公司• 俄罗斯航空因大规模网络攻击停飞,超50个航班被取消PART 01
阅读全文【已复现】用友U8cloud 任意文件上传漏洞(QVD-2025-29445)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称用友U8cloud ServiceDispatcherServlet 任意文件上传漏洞漏洞编号QVD-2025-29445公开时间2025-
阅读全文安全热点周报:超过 1,000 台 CrushFTP 服务器面临持续的劫持攻击
安全资讯导视 • 英国政府计划禁止公共和关基企业支付勒索软件赎金• 亚马逊AI编程助手遭篡改,被植入删库等破坏性指令• 上海市公积金中心紧急提醒:邮箱被恶意冒用,切勿点击PART 01漏洞情报1.XW
阅读全文【已复现】XWiki getdeleteddocuments.vm SQL注入漏洞(CVE-2025-32429)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称XWiki getdeleteddocuments.vm SQL注入漏洞漏洞编号QVD-2025-28888,CVE-2025-32429公
阅读全文【已复现】泛微E-cology9 前台SQL注入漏洞(QVD-2025-26680)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称泛微E-cology9 前台SQL注入漏洞漏洞编号QVD-2025-26680公开时间2025-07-09影响量级万级奇安信评级高危CVSS
阅读全文奇安信集团2025年07月补丁库更新通告-第一次更新
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库(V6版本:2025.07.09.1,V10版本:2025.07.09.1000)已发布,本次更新推送了24个微软安全补丁,修复了117个安全漏洞
阅读全文微软7月补丁日多个产品安全漏洞风险通告:12个紧急漏洞、12个重要漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2025年7月补丁日多个产品安全漏洞影响产品Windows Hyper-V、Microsoft Office、Microsoft Sha
阅读全文【已复现】Redis hyperloglog 远程代码执行漏洞(CVE-2025-32023)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Redis hyperloglog 远程代码执行漏洞漏洞编号QVD-2025-26361,CVE-2025-32023公开时间2025-07
阅读全文安全热点周报:超过 1,200 个 Citrix 服务器未针对关键身份验证绕过漏洞进行修补
安全资讯导视 • 三部门印发《关于进一步加强医疗机构电子病历信息使用管理的通知》• 黑客入侵挪威一水坝运营系统,私自完全打开阀门数小时• 江西鹰潭某公司视频监控数据遭境外窃取被罚PART 01漏洞情报
阅读全文【已复现】Gogs 远程命令注入漏洞(CVE-2024-56731)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Gogs 远程命令注入漏洞漏洞编号QVD-2025-24835,CVE-2024-56731公开时间2025-06-24影响量级万级奇安信评
阅读全文【已复现】泛微E-cology9 SQL注入漏洞(QVD-2025-23834)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称泛微E-cology9 SQL注入漏洞漏洞编号QVD-2025-23834公开时间2025-06-16影响量级万级奇安信评级高危CVSS 3
阅读全文【已复现】契约锁电子签章系统远程代码执行漏洞(QVD-2025-23408)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称契约锁电子签章系统远程代码执行漏洞漏洞编号QVD-2025-23408公开时间2025-06-11影响量级万级奇安信评级高危CVSS 3.1
阅读全文奇安信集团2025年06月补丁库更新通告-第一次更新
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库(V6版本:2025.06.11.1,V10版本:2025.06.11.1000)已发布,本次更新推送了22个微软安全补丁,修复了53个安全漏洞,
阅读全文微软6月补丁日多个产品安全漏洞风险通告:1个在野利用、9个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2025年6月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统驱动程序、Windows Installer、Microso
阅读全文Apache Kafka 多个高危漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Kafka 多个高危漏洞漏洞编号CVE-2025-27817、CVE-2025-27818、CVE-2025-27819公开时
阅读全文安全热点周报:Google 修复了在攻击中被利用的新 Chrome 零日漏洞
安全资讯导视 • 李强签署国务院令,公布《政务数据共享条例》• 阿里云核心域名遭“劫持”,域名安全引担忧• 国家安全部:境外间谍对我实施网络攻击窃密愈演愈烈PART 01漏洞情报1.Roundcube
阅读全文【已复现】Roundcube Webmail 后台代码执行漏洞(CVE-2025-49113)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Roundcube Webmail 后台代码执行漏洞漏洞编号QVD-2025-21762,CVE-2025-49113公开时间2025-06
阅读全文