奇安信 CERT

【已复现】DataEase 远程代码执行漏洞(CVE-2025-49001、CVE-2025-49002)安全风险通告
作者：奇安信 CERT发布日期：2025-06-05 11:42:36
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称DataEase 远程代码执行漏洞漏洞编号CVE-2025-49001、CVE-2025-49002公开时间2025-06-03影响量级万级
阅读全文
安全热点周报：Ivanti EPMM 远程代码执行漏洞已被利用于有限的攻击中
作者：奇安信 CERT发布日期：2025-05-26 17:45:32
安全资讯导视 • 零售巨头马莎百货因勒索攻击运营中断数月，预计损失近30亿元• 超1.84亿条账号密码泄露，涉苹果、谷歌、小米等众多知名公司• 国内一打印机品牌官方软件感染窃密木马超半年PART 01
阅读全文
蝉联获奖数量第一！奇安信斩获8项CNNVD重磅大奖
作者：奇安信 CERT发布日期：2025-05-20 16:35:04
5月16日，国家信息安全漏洞库（CNNVD）2024年度工作总结暨优秀表彰大会在中国信息安全测评中心隆重召开。奇安信凭借在漏洞挖掘技术研究、威胁情报及漏洞响应等方面的卓越能力，在30余家CNNVD一级
阅读全文
安全热点周报：Fortinet 修复了 FortiVoice 攻击中利用的关键零日漏洞
作者：奇安信 CERT发布日期：2025-05-19 17:58:03
安全资讯导视 • 国务院2025年预备制定网络安全等级保护条例• 美国最大钢铁公司纽柯因网络攻击被迫停产• 迪奥中国客户信息遭泄露，官方群发短信通知客户PART 01漏洞情报1.Google Chro
阅读全文
【已复现】Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告第二次更新
作者：奇安信 CERT发布日期：2025-05-16 10:52:17
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ivanti Endpoint Manager Mobile 多个漏洞漏洞编号CVE-2025-4427、CVE-2025-4428公开时间
阅读全文
【已复现】Google Chrome 跨源数据泄露漏洞(CVE-2025-4664)安全风险通告
作者：奇安信 CERT发布日期：2025-05-15 16:20:04
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Google Chrome 跨源数据泄露漏洞漏洞编号QVD-2025-19630,CVE-2025-4664公开时间2024-05-14影响
阅读全文
Fortinet FortiOS 身份认证绕过漏洞(CVE-2025-22252)安全风险通告
作者：奇安信 CERT发布日期：2025-05-15 16:20:04
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiOS 身份认证绕过漏洞漏洞编号QVD-2025-19674,CVE-2025-22252公开时间2025-05-
阅读全文
微软5月补丁日多个产品安全漏洞风险通告：5个在野利用、11个紧急漏洞
作者：奇安信 CERT发布日期：2025-05-14 09:10:03
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年5月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统驱动程序、Windows 脚本引擎、Microsoft Sh
阅读全文
安全热点周报：谷歌修复了 Android 上被积极利用的 FreeType 漏洞
作者：奇安信 CERT发布日期：2025-05-12 16:54:52
安全资讯导视 • 中国人民银行发布《中国人民银行业务领域数据安全管理办法》• 美国白宫发布2026财年预算提案，拟削减网络安全预算4.91亿美元• 巴基斯坦军方声称网络攻击已使印度70%电网瘫痪，印度
阅读全文
Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25014)安全风险通告
作者：奇安信 CERT发布日期：2025-05-07 11:32:08
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Elastic Kibana 原型污染致任意代码执行漏洞漏洞编号QVD-2025-18453,CVE-2025-25014公开时间2025-
阅读全文
安全热点周报：邮件远程代码执行漏洞遭利用，用于攻击日本机构
作者：奇安信 CERT发布日期：2025-05-06 17:05:02
安全资讯导视 • 《数据安全技术数据安全风险评估方法》等6项网络安全国家标准发布• 美情报机构利用网络攻击中国大型商用密码产品提供商事件调查报告发布• 秘鲁政府网站疑因网络攻击瘫痪，3300万公民个
阅读全文
安全热点周报：黑客精心设计 Craft CMS 漏洞链，用于零日攻击窃取数据
作者：奇安信 CERT发布日期：2025-04-28 18:00:04
安全资讯导视 • 金融监管总局拟制定《银行业保险业网络安全管理办法》• 远程控制、窃密、挖矿！我国境内捕获“银狐”木马病毒变种• 马来西亚多家券商系统遭境外攻击，大量交易账户被操纵买卖股票PART 0
阅读全文
安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁
作者：奇安信 CERT发布日期：2025-04-21 18:00:05
安全资讯导视 • 六部门联合印发《促进和规范金融业数据跨境流动合规指南》• 哈尔滨市公安局公开通缉3名美国国家安全局特工• 超1.4万台Fortinet设备长期被黑客入侵，约1100台位于中国PART
阅读全文
CVE计划停摆：全球漏洞治理体系面临协同危机
作者：奇安信 CERT发布日期：2025-04-18 16:20:05
当美国网络安全和基础设施安全局 (CISA) 批准 MITRE 延长其 CVE 和 CWE 项目监管合同 11 个月的消息传出后，一些业内人士松了一口气。但经验丰富的网络安全专业人士却并非如释重负，而
阅读全文
【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告
作者：奇安信 CERT发布日期：2025-04-17 14:06:04
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apple iOS 与 iPadOS 多个在野高危漏洞漏洞编号CVE-2025-31200、CVE-2025-31201公开时间2025-0
阅读全文
Oracle 2025年4月补丁日多产品高危漏洞安全风险通告
作者：奇安信 CERT发布日期：2025-04-16 09:05:02
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Oracle 2025年4月补丁日多产品高危漏洞影响产品Oracle MySQL Connectors、Oracle MySQL Serve
阅读全文
安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件
作者：奇安信 CERT发布日期：2025-04-14 17:05:14
安全资讯导视 • 《数据安全技术政务数据处理安全要求》等6项网络安全国家标准发布• 摩洛哥国家社保基金遭网络攻击，近200万民众敏感数据或泄露• 美国工业传感器上市公司森萨塔遭勒索攻击，生产运营被迫
阅读全文
Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告
作者：奇安信 CERT发布日期：2025-04-11 14:48:11
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Foxmail for Windows 远程代码执行漏洞漏洞编号QVD-2025-13936,CNVD-2025-06036公开时间2025
阅读全文
【已复现】Vite 任意文件读取漏洞(CVE-2025-32395)安全风险通告
作者：奇安信 CERT发布日期：2025-04-11 14:48:11
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Vite 任意文件读取漏洞漏洞编号QVD-2025-15227,CVE-2025-32395公开时间2025-04-10影响量级十万级奇安信
阅读全文
奇安信集团2025年04月补丁库更新通告-第一次更新
作者：奇安信 CERT发布日期：2025-04-10 17:00:06
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库（V6版本：2025.04.09.1，V10版本：2025.04.09.1000）已发布，本次更新推送了25个微软安全补丁，修复了107个安全漏洞
阅读全文
微软4月补丁日多个产品安全漏洞风险通告：1个在野利用、11个紧急漏洞
作者：奇安信 CERT发布日期：2025-04-09 09:21:01
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年4月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统驱动程序、Windows 远程桌面服务、Windows 轻量
阅读全文
【已复现】Vite 任意文件读取漏洞(CVE-2025-31486)安全风险通告
作者：奇安信 CERT发布日期：2025-04-07 17:43:01
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Vite 任意文件读取漏洞漏洞编号QVD-2025-14036,CVE-2025-31486公开时间2025-04-03影响量级十万级奇安信
阅读全文
安全热点周报：Apache Tomcat RCE 漏洞遭两步利用
作者：奇安信 CERT发布日期：2025-04-07 17:43:01
安全资讯导视 • 《关键信息基础设施安全测评要求》公安行业标准发布• 哈尔滨亚冬会赛事信息系统遭境外网络攻击超27万次，攻击源大部来自美国• 俄乌黑客展开铁路大战，运营系统瘫痪殃及百万民众PART 0
阅读全文
【已复现】Zabbix groupBy SQL注入漏洞(CVE-2024-36465)安全风险通告
作者：奇安信 CERT发布日期：2025-04-03 18:26:02
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Zabbix groupBy SQL注入漏洞漏洞编号CVE-2024-36465,QVD-2025-13797公开时间2025-04-02影
阅读全文
【已复现】Vite 任意文件读取漏洞(CVE-2025-31125)安全风险通告
作者：奇安信 CERT发布日期：2025-04-01 15:11:13
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Vite 任意文件读取漏洞漏洞编号QVD-2025-13137,CVE-2025-31125公开时间2025-03-31影响量级十万级奇安信
阅读全文
【已复现】CrushFTP 身份验证绕过漏洞(CVE-2025-2825)安全风险通告
作者：奇安信 CERT发布日期：2025-03-31 11:30:03
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称CrushFTP 身份验证绕过漏洞漏洞编号QVD-2025-12327,CVE-2025-2825公开时间2025-03-26影响量级万级奇
阅读全文
【已发现在野利用】Google Chrome沙箱逃逸漏洞(CVE-2025-2783)安全风险通告
作者：奇安信 CERT发布日期：2025-03-26 10:17:34
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Google Chrome沙箱逃逸漏洞漏洞编号QVD-2025-12183,CVE-2025-2783公开时间2025-03-25影响量级千
阅读全文
【已复现】Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)安全风险通告
作者：奇安信 CERT发布日期：2025-03-24 11:42:40
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Next.js Middleware鉴权绕过漏洞漏洞编号QVD-2025-11773,CVE-2025-29927公开时间2025-03-2
阅读全文
【已复现】Windows 文件资源管理器欺骗漏洞(CVE-2025-24071)安全风险通告
作者：奇安信 CERT发布日期：2025-03-19 11:50:29
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Windows 文件资源管理器欺骗漏洞漏洞编号QVD-2025-10439,CVE-2025-24071公开时间2025-03-11影响量级
阅读全文
安全热点周报：Apple 针对被积极利用的零日漏洞发布紧急补丁
作者：奇安信 CERT发布日期：2025-03-17 17:40:54
安全资讯导视 • 四部门印发《人工智能生成合成内容标识办法》• 美国众议院通过法案，强制政府供应商设立漏洞披露计划• 美国CISA警告：美杜莎勒索软件已攻击超300家关键基础设施机构PART 01漏洞
阅读全文