奇安信 CERT

安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁
作者：奇安信 CERT发布日期：2025-04-21 18:00:05
安全资讯导视 • 六部门联合印发《促进和规范金融业数据跨境流动合规指南》• 哈尔滨市公安局公开通缉3名美国国家安全局特工• 超1.4万台Fortinet设备长期被黑客入侵，约1100台位于中国PART
阅读全文
CVE计划停摆：全球漏洞治理体系面临协同危机
作者：奇安信 CERT发布日期：2025-04-18 16:20:05
当美国网络安全和基础设施安全局 (CISA) 批准 MITRE 延长其 CVE 和 CWE 项目监管合同 11 个月的消息传出后，一些业内人士松了一口气。但经验丰富的网络安全专业人士却并非如释重负，而
阅读全文
【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告
作者：奇安信 CERT发布日期：2025-04-17 14:06:04
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apple iOS 与 iPadOS 多个在野高危漏洞漏洞编号CVE-2025-31200、CVE-2025-31201公开时间2025-0
阅读全文
Oracle 2025年4月补丁日多产品高危漏洞安全风险通告
作者：奇安信 CERT发布日期：2025-04-16 09:05:02
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Oracle 2025年4月补丁日多产品高危漏洞影响产品Oracle MySQL Connectors、Oracle MySQL Serve
阅读全文
安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件
作者：奇安信 CERT发布日期：2025-04-14 17:05:14
安全资讯导视 • 《数据安全技术政务数据处理安全要求》等6项网络安全国家标准发布• 摩洛哥国家社保基金遭网络攻击，近200万民众敏感数据或泄露• 美国工业传感器上市公司森萨塔遭勒索攻击，生产运营被迫
阅读全文
Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告
作者：奇安信 CERT发布日期：2025-04-11 14:48:11
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Foxmail for Windows 远程代码执行漏洞漏洞编号QVD-2025-13936,CNVD-2025-06036公开时间2025
阅读全文
【已复现】Vite 任意文件读取漏洞(CVE-2025-32395)安全风险通告
作者：奇安信 CERT发布日期：2025-04-11 14:48:11
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Vite 任意文件读取漏洞漏洞编号QVD-2025-15227,CVE-2025-32395公开时间2025-04-10影响量级十万级奇安信
阅读全文
奇安信集团2025年04月补丁库更新通告-第一次更新
作者：奇安信 CERT发布日期：2025-04-10 17:00:06
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库（V6版本：2025.04.09.1，V10版本：2025.04.09.1000）已发布，本次更新推送了25个微软安全补丁，修复了107个安全漏洞
阅读全文
微软4月补丁日多个产品安全漏洞风险通告：1个在野利用、11个紧急漏洞
作者：奇安信 CERT发布日期：2025-04-09 09:21:01
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年4月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统驱动程序、Windows 远程桌面服务、Windows 轻量
阅读全文
【已复现】Vite 任意文件读取漏洞(CVE-2025-31486)安全风险通告
作者：奇安信 CERT发布日期：2025-04-07 17:43:01
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Vite 任意文件读取漏洞漏洞编号QVD-2025-14036,CVE-2025-31486公开时间2025-04-03影响量级十万级奇安信
阅读全文
安全热点周报：Apache Tomcat RCE 漏洞遭两步利用
作者：奇安信 CERT发布日期：2025-04-07 17:43:01
安全资讯导视 • 《关键信息基础设施安全测评要求》公安行业标准发布• 哈尔滨亚冬会赛事信息系统遭境外网络攻击超27万次，攻击源大部来自美国• 俄乌黑客展开铁路大战，运营系统瘫痪殃及百万民众PART 0
阅读全文
【已复现】Zabbix groupBy SQL注入漏洞(CVE-2024-36465)安全风险通告
作者：奇安信 CERT发布日期：2025-04-03 18:26:02
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Zabbix groupBy SQL注入漏洞漏洞编号CVE-2024-36465,QVD-2025-13797公开时间2025-04-02影
阅读全文
【已复现】Vite 任意文件读取漏洞(CVE-2025-31125)安全风险通告
作者：奇安信 CERT发布日期：2025-04-01 15:11:13
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Vite 任意文件读取漏洞漏洞编号QVD-2025-13137,CVE-2025-31125公开时间2025-03-31影响量级十万级奇安信
阅读全文
【已复现】CrushFTP 身份验证绕过漏洞(CVE-2025-2825)安全风险通告
作者：奇安信 CERT发布日期：2025-03-31 11:30:03
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称CrushFTP 身份验证绕过漏洞漏洞编号QVD-2025-12327,CVE-2025-2825公开时间2025-03-26影响量级万级奇
阅读全文
【已发现在野利用】Google Chrome沙箱逃逸漏洞(CVE-2025-2783)安全风险通告
作者：奇安信 CERT发布日期：2025-03-26 10:17:34
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Google Chrome沙箱逃逸漏洞漏洞编号QVD-2025-12183,CVE-2025-2783公开时间2025-03-25影响量级千
阅读全文
【已复现】Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)安全风险通告
作者：奇安信 CERT发布日期：2025-03-24 11:42:40
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Next.js Middleware鉴权绕过漏洞漏洞编号QVD-2025-11773,CVE-2025-29927公开时间2025-03-2
阅读全文
【已复现】Windows 文件资源管理器欺骗漏洞(CVE-2025-24071)安全风险通告
作者：奇安信 CERT发布日期：2025-03-19 11:50:29
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Windows 文件资源管理器欺骗漏洞漏洞编号QVD-2025-10439,CVE-2025-24071公开时间2025-03-11影响量级
阅读全文
安全热点周报：Apple 针对被积极利用的零日漏洞发布紧急补丁
作者：奇安信 CERT发布日期：2025-03-17 17:40:54
安全资讯导视 • 四部门印发《人工智能生成合成内容标识办法》• 美国众议院通过法案，强制政府供应商设立漏洞披露计划• 美国CISA警告：美杜莎勒索软件已攻击超300家关键基础设施机构PART 01漏洞
阅读全文
2025 Q1季度你需要关注的高危漏洞合集！
作者：奇安信 CERT发布日期：2025-03-13 15:25:03
2025年第一季度，数字化进程的加速与新兴技术的普及，为企业带来效率提升的同时，也催生了更为复杂的安全威胁。从传统OA系统、办公软件到新兴的大模型基础设施，高危漏洞的爆发呈现多维度、高破坏性的特征：远
阅读全文
ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告
作者：奇安信 CERT发布日期：2025-03-13 15:25:03
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称ruby-saml 身份认证绕过漏洞漏洞编号CVE-2025-25291、CVE-2025-25292公开时间2025-03-12影响量级十
阅读全文
奇安信集团2025年03月补丁库更新通告-第一次更新
作者：奇安信 CERT发布日期：2025-03-13 15:25:03
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库（V6版本：2025.03.12.1，V10版本：2025.03.12.1000）已发布，本次更新推送了19个微软安全补丁，修复了46个安全漏洞，
阅读全文
微软3月补丁日多个产品安全漏洞风险通告：6个在野利用、6个紧急漏洞
作者：奇安信 CERT发布日期：2025-03-12 09:23:00
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年3月补丁日多个产品安全漏洞影响产品Windows NTFS 文件系统、Windows 远程桌面服务、WSL2等。公开时间202
阅读全文
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)安全风险通告
作者：奇安信 CERT发布日期：2025-03-11 10:25:04
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache Tomcat 远程代码执行漏洞漏洞编号QVD-2025-10214,CVE-2025-24813公开时间2024-03-10影
阅读全文
Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告
作者：奇安信 CERT发布日期：2025-03-10 14:52:03
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 服务端模板注入漏洞漏洞编号QVD-2025-10061,CVE-2025-26865公开时间2025-03-07影
阅读全文
Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25012)安全风险通告
作者：奇安信 CERT发布日期：2025-03-06 16:05:40
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Elastic Kibana 原型污染致任意代码执行漏洞漏洞编号QVD-2025-9842,CVE-2025-25012公开时间2025-0
阅读全文
【已发现在野利用】VMware ESXi多个高危漏洞安全风险通告
作者：奇安信 CERT发布日期：2025-03-05 17:24:03
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称VMware ESXi 多个高危漏洞漏洞编号CVE-2025-22224、CVE-2025-22225、CVE-2025-22226公开时间
阅读全文
安全热点周报：警惕！国内企业部署大模型工具ComfyUI遭黑产入侵
作者：奇安信 CERT发布日期：2025-03-03 17:00:14
安全资讯导视 • 中共中央、国务院印发《国家突发事件总体应急预案》• 香港投资推广署遭勒索软件入侵，客户管理系统受影响• 警惕！国内企业部署大模型工具ComfyUI遭黑产入侵PART 01漏洞情报1.
阅读全文
【风险提示】 DeepSeek等大模型私有化服务器部署近九成在“裸奔”，已知漏洞赶紧处理！
作者：奇安信 CERT发布日期：2025-02-28 16:32:49
问题概述近期，随着国产大模型 DeepSeek 的迅速流行，越来越多的企业和个人选择将其进行私有化部署。然而，根据奇安信资产测绘鹰图平台的监测数据，在 8971 个运行 Ollama 大模型框架的服务
阅读全文
【已复现】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)安全风险通告
作者：奇安信 CERT发布日期：2025-02-27 11:40:15
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称NAKIVO Backup & Replication任意文件读取漏洞漏洞编号QVD-2025-8756,CVE-2024-48248公开时
阅读全文
安全热点周报：Microsoft Power Pages 零日漏洞遭在野利用
作者：奇安信 CERT发布日期：2025-02-24 17:08:05
安全资讯导视 • 《科学数据安全分类分级指南》等5项国家标准发布• 知名交易所14亿美元数字货币被盗，损失金额创历史新高• 仿冒DeepSeek的手机木马病毒被捕获！国家病毒中心发布提醒PART 01
阅读全文