2025 Q1季度你需要关注的高危漏洞合集!
2025年第一季度,数字化进程的加速与新兴技术的普及,为企业带来效率提升的同时,也催生了更为复杂的安全威胁。从传统OA系统、办公软件到新兴的大模型基础设施,高危漏洞的爆发呈现多维度、高破坏性的特征:远
阅读全文ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称ruby-saml 身份认证绕过漏洞漏洞编号CVE-2025-25291、CVE-2025-25292公开时间2025-03-12影响量级十
阅读全文奇安信集团2025年03月补丁库更新通告-第一次更新
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库(V6版本:2025.03.12.1,V10版本:2025.03.12.1000)已发布,本次更新推送了19个微软安全补丁,修复了46个安全漏洞,
阅读全文微软3月补丁日多个产品安全漏洞风险通告:6个在野利用、6个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2025年3月补丁日多个产品安全漏洞影响产品Windows NTFS 文件系统、Windows 远程桌面服务、WSL2等。公开时间202
阅读全文Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Tomcat 远程代码执行漏洞漏洞编号QVD-2025-10214,CVE-2025-24813公开时间2024-03-10影
阅读全文Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 服务端模板注入漏洞漏洞编号QVD-2025-10061,CVE-2025-26865公开时间2025-03-07影
阅读全文Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25012)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Elastic Kibana 原型污染致任意代码执行漏洞漏洞编号QVD-2025-9842,CVE-2025-25012公开时间2025-0
阅读全文【已发现在野利用】VMware ESXi多个高危漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称VMware ESXi 多个高危漏洞漏洞编号CVE-2025-22224、CVE-2025-22225、CVE-2025-22226公开时间
阅读全文安全热点周报:警惕!国内企业部署大模型工具ComfyUI遭黑产入侵
安全资讯导视 • 中共中央、国务院印发《国家突发事件总体应急预案》• 香港投资推广署遭勒索软件入侵,客户管理系统受影响• 警惕!国内企业部署大模型工具ComfyUI遭黑产入侵PART 01漏洞情报1.
阅读全文【风险提示】 DeepSeek等大模型私有化服务器部署近九成在“裸奔”,已知漏洞赶紧处理!
问题概述近期,随着国产大模型 DeepSeek 的迅速流行,越来越多的企业和个人选择将其进行私有化部署。然而,根据奇安信资产测绘鹰图平台的监测数据,在 8971 个运行 Ollama 大模型框架的服务
阅读全文【已复现】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称NAKIVO Backup & Replication任意文件读取漏洞漏洞编号QVD-2025-8756,CVE-2024-48248公开时
阅读全文安全热点周报:Microsoft Power Pages 零日漏洞遭在野利用
安全资讯导视 • 《科学数据安全分类分级指南》等5项国家标准发布• 知名交易所14亿美元数字货币被盗,损失金额创历史新高• 仿冒DeepSeek的手机木马病毒被捕获!国家病毒中心发布提醒PART 01
阅读全文【已复现】Ivanti Endpoint Manager 多个信息泄露漏洞安全风险通告第二次更新
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Ivanti Endpoint Manager 信息泄露漏洞漏洞编号CVE-2024-10811、CVE-2024-13161、CVE-20
阅读全文DeepSeek引发全球关注,恶意软件鱼目混珠趁机传播
概述近年来,人工智能(AI)技术迅猛发展,成为推动社会进步和产业变革的重要力量。AI 在各个领域的广泛应用,极大地提升了生产效率和生活质量。特别是在搜索技术方面,AI 的引入使得搜索结果更加精准、高效
阅读全文