奇安信 CERT

【已复现】NestJS Devtools 远程代码执行漏洞(CVE-2025-54782)安全风险通告
作者：奇安信 CERT发布日期：2025-08-04 19:10:20
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称NestJS Devtools 远程代码执行漏洞漏洞编号QVD-2025-29969,CVE-2025-54782公开时间2025-08-0
阅读全文
安全热点周报：思科ISE漏洞遭在野利用，远程攻击可感染主机系统
作者：奇安信 CERT发布日期：2025-08-04 19:10:20
安全资讯导视 • 国常会审议通过《关于深入实施“人工智能+”行动的意见》• 国家网信办就H20算力芯片漏洞后门安全风险约谈英伟达公司• 俄罗斯航空因大规模网络攻击停飞，超50个航班被取消PART 01
阅读全文
【已复现】用友U8cloud 任意文件上传漏洞(QVD-2025-29445)安全风险通告
作者：奇安信 CERT发布日期：2025-07-29 15:30:17
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称用友U8cloud ServiceDispatcherServlet 任意文件上传漏洞漏洞编号QVD-2025-29445公开时间2025-
阅读全文
安全热点周报：超过 1,000 台 CrushFTP 服务器面临持续的劫持攻击
作者：奇安信 CERT发布日期：2025-07-28 17:20:04
安全资讯导视 • 英国政府计划禁止公共和关基企业支付勒索软件赎金• 亚马逊AI编程助手遭篡改，被植入删库等破坏性指令• 上海市公积金中心紧急提醒：邮箱被恶意冒用，切勿点击PART 01漏洞情报1.XW
阅读全文
【已复现】XWiki getdeleteddocuments.vm SQL注入漏洞(CVE-2025-32429)安全风险通告
作者：奇安信 CERT发布日期：2025-07-25 17:52:32
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称XWiki getdeleteddocuments.vm SQL注入漏洞漏洞编号QVD-2025-28888,CVE-2025-32429公
阅读全文
【已复现】泛微E-cology9 前台SQL注入漏洞(QVD-2025-26680)安全风险通告
作者：奇安信 CERT发布日期：2025-07-10 17:32:25
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称泛微E-cology9 前台SQL注入漏洞漏洞编号QVD-2025-26680公开时间2025-07-09影响量级万级奇安信评级高危CVSS
阅读全文
奇安信集团2025年07月补丁库更新通告-第一次更新
作者：奇安信 CERT发布日期：2025-07-10 17:32:25
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库（V6版本：2025.07.09.1，V10版本：2025.07.09.1000）已发布，本次更新推送了24个微软安全补丁，修复了117个安全漏洞
阅读全文
微软7月补丁日多个产品安全漏洞风险通告：12个紧急漏洞、12个重要漏洞
作者：奇安信 CERT发布日期：2025-07-09 09:12:53
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年7月补丁日多个产品安全漏洞影响产品Windows Hyper-V、Microsoft Office、Microsoft Sha
阅读全文
【已复现】Redis hyperloglog 远程代码执行漏洞(CVE-2025-32023)安全风险通告
作者：奇安信 CERT发布日期：2025-07-08 11:38:20
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Redis hyperloglog 远程代码执行漏洞漏洞编号QVD-2025-26361，CVE-2025-32023公开时间2025-07
阅读全文
安全热点周报：超过 1,200 个 Citrix 服务器未针对关键身份验证绕过漏洞进行修补
作者：奇安信 CERT发布日期：2025-07-07 17:58:05
安全资讯导视 • 三部门印发《关于进一步加强医疗机构电子病历信息使用管理的通知》• 黑客入侵挪威一水坝运营系统，私自完全打开阀门数小时• 江西鹰潭某公司视频监控数据遭境外窃取被罚PART 01漏洞情报
阅读全文
【已复现】Gogs 远程命令注入漏洞(CVE-2024-56731)安全风险通告
作者：奇安信 CERT发布日期：2025-06-26 16:10:09
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Gogs 远程命令注入漏洞漏洞编号QVD-2025-24835,CVE-2024-56731公开时间2025-06-24影响量级万级奇安信评
阅读全文
【已复现】泛微E-cology9 SQL注入漏洞(QVD-2025-23834)安全风险通告
作者：奇安信 CERT发布日期：2025-06-18 18:39:07
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称泛微E-cology9 SQL注入漏洞漏洞编号QVD-2025-23834公开时间2025-06-16影响量级万级奇安信评级高危CVSS 3
阅读全文
【已复现】契约锁电子签章系统远程代码执行漏洞(QVD-2025-23408)安全风险通告
作者：奇安信 CERT发布日期：2025-06-12 17:30:04
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称契约锁电子签章系统远程代码执行漏洞漏洞编号QVD-2025-23408公开时间2025-06-11影响量级万级奇安信评级高危CVSS 3.1
阅读全文
奇安信集团2025年06月补丁库更新通告-第一次更新
作者：奇安信 CERT发布日期：2025-06-12 17:30:04
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库（V6版本：2025.06.11.1，V10版本：2025.06.11.1000）已发布，本次更新推送了22个微软安全补丁，修复了53个安全漏洞，
阅读全文
微软6月补丁日多个产品安全漏洞风险通告：1个在野利用、9个紧急漏洞
作者：奇安信 CERT发布日期：2025-06-11 08:56:35
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年6月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统驱动程序、Windows Installer、Microso
阅读全文
Apache Kafka 多个高危漏洞安全风险通告
作者：奇安信 CERT发布日期：2025-06-10 14:20:06
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache Kafka 多个高危漏洞漏洞编号CVE-2025-27817、CVE-2025-27818、CVE-2025-27819公开时
阅读全文
安全热点周报：Google 修复了在攻击中被利用的新 Chrome 零日漏洞
作者：奇安信 CERT发布日期：2025-06-09 17:32:11
安全资讯导视 • 李强签署国务院令，公布《政务数据共享条例》• 阿里云核心域名遭“劫持”，域名安全引担忧• 国家安全部：境外间谍对我实施网络攻击窃密愈演愈烈PART 01漏洞情报1.Roundcube
阅读全文
【已复现】Roundcube Webmail 后台代码执行漏洞(CVE-2025-49113)安全风险通告
作者：奇安信 CERT发布日期：2025-06-06 16:02:05
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Roundcube Webmail 后台代码执行漏洞漏洞编号QVD-2025-21762,CVE-2025-49113公开时间2025-06
阅读全文
【已复现】DataEase 远程代码执行漏洞(CVE-2025-49001、CVE-2025-49002)安全风险通告
作者：奇安信 CERT发布日期：2025-06-05 11:42:36
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称DataEase 远程代码执行漏洞漏洞编号CVE-2025-49001、CVE-2025-49002公开时间2025-06-03影响量级万级
阅读全文
安全热点周报：Ivanti EPMM 远程代码执行漏洞已被利用于有限的攻击中
作者：奇安信 CERT发布日期：2025-05-26 17:45:32
安全资讯导视 • 零售巨头马莎百货因勒索攻击运营中断数月，预计损失近30亿元• 超1.84亿条账号密码泄露，涉苹果、谷歌、小米等众多知名公司• 国内一打印机品牌官方软件感染窃密木马超半年PART 01
阅读全文
蝉联获奖数量第一！奇安信斩获8项CNNVD重磅大奖
作者：奇安信 CERT发布日期：2025-05-20 16:35:04
5月16日，国家信息安全漏洞库（CNNVD）2024年度工作总结暨优秀表彰大会在中国信息安全测评中心隆重召开。奇安信凭借在漏洞挖掘技术研究、威胁情报及漏洞响应等方面的卓越能力，在30余家CNNVD一级
阅读全文
安全热点周报：Fortinet 修复了 FortiVoice 攻击中利用的关键零日漏洞
作者：奇安信 CERT发布日期：2025-05-19 17:58:03
安全资讯导视 • 国务院2025年预备制定网络安全等级保护条例• 美国最大钢铁公司纽柯因网络攻击被迫停产• 迪奥中国客户信息遭泄露，官方群发短信通知客户PART 01漏洞情报1.Google Chro
阅读全文
【已复现】Ivanti Endpoint Manager Mobile 多个漏洞安全风险通告第二次更新
作者：奇安信 CERT发布日期：2025-05-16 10:52:17
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ivanti Endpoint Manager Mobile 多个漏洞漏洞编号CVE-2025-4427、CVE-2025-4428公开时间
阅读全文
【已复现】Google Chrome 跨源数据泄露漏洞(CVE-2025-4664)安全风险通告
作者：奇安信 CERT发布日期：2025-05-15 16:20:04
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Google Chrome 跨源数据泄露漏洞漏洞编号QVD-2025-19630,CVE-2025-4664公开时间2024-05-14影响
阅读全文
Fortinet FortiOS 身份认证绕过漏洞(CVE-2025-22252)安全风险通告
作者：奇安信 CERT发布日期：2025-05-15 16:20:04
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiOS 身份认证绕过漏洞漏洞编号QVD-2025-19674,CVE-2025-22252公开时间2025-05-
阅读全文
微软5月补丁日多个产品安全漏洞风险通告：5个在野利用、11个紧急漏洞
作者：奇安信 CERT发布日期：2025-05-14 09:10:03
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年5月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统驱动程序、Windows 脚本引擎、Microsoft Sh
阅读全文
安全热点周报：谷歌修复了 Android 上被积极利用的 FreeType 漏洞
作者：奇安信 CERT发布日期：2025-05-12 16:54:52
安全资讯导视 • 中国人民银行发布《中国人民银行业务领域数据安全管理办法》• 美国白宫发布2026财年预算提案，拟削减网络安全预算4.91亿美元• 巴基斯坦军方声称网络攻击已使印度70%电网瘫痪，印度
阅读全文
Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25014)安全风险通告
作者：奇安信 CERT发布日期：2025-05-07 11:32:08
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Elastic Kibana 原型污染致任意代码执行漏洞漏洞编号QVD-2025-18453,CVE-2025-25014公开时间2025-
阅读全文
安全热点周报：邮件远程代码执行漏洞遭利用，用于攻击日本机构
作者：奇安信 CERT发布日期：2025-05-06 17:05:02
安全资讯导视 • 《数据安全技术数据安全风险评估方法》等6项网络安全国家标准发布• 美情报机构利用网络攻击中国大型商用密码产品提供商事件调查报告发布• 秘鲁政府网站疑因网络攻击瘫痪，3300万公民个
阅读全文
安全热点周报：黑客精心设计 Craft CMS 漏洞链，用于零日攻击窃取数据
作者：奇安信 CERT发布日期：2025-04-28 18:00:04
安全资讯导视 • 金融监管总局拟制定《银行业保险业网络安全管理办法》• 远程控制、窃密、挖矿！我国境内捕获“银狐”木马病毒变种• 马来西亚多家券商系统遭境外攻击，大量交易账户被操纵买卖股票PART 0
阅读全文