CVE-2026-22738 — Spring AI SimpleVectorStore 中的 SpEL 注入远程代码执行漏洞
威胁简报恶意软件漏洞攻击通过 Spring Expression Language (SpEL) 注入进行未经身份验证的远程代码执行SimpleVectorStore.similaritySearch
阅读全文CVE-2026-5027 - Langflow 路径遍历导致远程代码执行漏洞 (CVSS 8.8)
威胁简报恶意软件漏洞攻击描述Langflow 1.8.4 及更早版本未对端点filename中的参数进行清理POST /api/v2/files。攻击者可以利用路径遍历序列(../)将文件写入文件系统
阅读全文Windows内核微型植入曝光:2000字节即可实现内存隐身与远程控制-售价1万美元
威胁简报恶意软件漏洞攻击近日,Dark Web Informer传出一则消息:一位名为“coree”的威胁行为者,正在某知名地下论坛上兜售一款针对Windows系统的内核级(Ring-0)微型植入工具
阅读全文威胁情报 | APT41组织最新Winnti ELF后门
威胁简报恶意软件漏洞攻击一、样本概况安全研究员TuringAlex(@TuringAlex,Xlab_qax团队)近日在公开平台披露了一个全新的Winnti ELF后门样本。该样本SHA256哈希为:
阅读全文深入剖析 Axios 攻击:混淆式投放器、跨平台远程访问木马以及 TA444/BlueNoroff 关联
威胁简报恶意软件漏洞攻击#Axios 维护者 jasonsaayman 的 npm 账户被盗用,并被用于推送两个恶意版本。每周下载量高达 3700 万次。从 npm install 到启动远程控制木马
阅读全文利用 CVE-2025-49825(Teleport 中的身份验证绕过漏洞)
威胁简报恶意软件漏洞攻击CVE-2025-49825 是 Teleport 的身份验证绕过漏洞,由 Teleport 安全工程师于 2025 年 6 月披露。最近,我参与了一个项目,目标基础设施中使用
阅读全文Lazarus Group 毒害 Axios:npm 供应链攻击内幕
威胁简报恶意软件漏洞攻击针对昨日Axios npm 供应链投毒事件,ThreatBook 进行了深入的样本分析和攻击追踪。基于长期追踪关键 APT 组织所积累的威胁情报,我们将此次攻击活动归因于 La
阅读全文MAD Bugs:Claude 编写了一个完整的 FreeBSD 远程内核 RCE 漏洞,并获得了 Root Shell 权限 (CVE-2026-4747)
威胁简报恶意软件漏洞攻击时间线:2026-03-26:FreeBSD 发布了关于 CVE-2026-4747 的公告,指出“Nicholas Carlini 使用 Claude、Anthropic进行
阅读全文Axios 供应链攻击事件深度分析:BlueNoroff 组织的跨平台 RAT 攻击手法揭秘
威胁简报恶意软件漏洞攻击一、事件背景2026年3月30日至31日,npm 生态圈顶级依赖库 Axios(周下载量超 8300 万次)遭受供应链攻击。攻击者通过劫持维护者账户,在 axios@1.14.
阅读全文PAN-OS 中 Nginx/Apache 路径混淆导致身份验证绕过
威胁简报恶意软件漏洞攻击几个月前,帕洛阿尔托防火墙中被曝存在 CVE-2024-0012 和 CVE-2024-9474 漏洞,且正被积极利用。据描述,该漏洞结合了身份验证绕过和命令执行功能,成功利用
阅读全文CrySome RAT:一款高级持久性 .NET 远程访问木马
威胁简报恶意软件漏洞攻击执行摘要CrySome 是一款功能丰富的远程访问木马 (RAT),使用 C# 为 .NET 生态系统开发,旨在通过 TCP 建立并维护持久的命令与控制 (C2) 通道,同时对受
阅读全文TeamPCP 再次出手——热门 PyPI 库 telnyx 遭到入侵
威胁简报恶意软件漏洞攻击JFrog 安全研究团队发现,广泛使用的telnyxPyPI 软件包(下载量约 380 万次)存在安全漏洞。目前,PyPI 已将该软件包隔离。开源社区也在密切关注此次安全漏洞的
阅读全文反思您的分层模型:CVE-2025-33073 和单跳问题
威胁简报恶意软件漏洞攻击虚假的安全感在大多数 Active Directory 环境中,域控制器上的 SMB 签名已成为标准做法。但这种强化措施可能造成了一种虚假的安全感。CVE-2025-33073
阅读全文CVE-2026-20079 - Cisco FMC 身份验证绕过远程代码执行分析
威胁简报恶意软件漏洞攻击要点总结CVE-2026-20079 是 Cisco 安全防火墙管理中心中的一个 CVSS 10.0 级远程代码执行漏洞。VulnCheck 的初始访问情报团队开发了一种漏洞利
阅读全文CVE-2026-20817 - Windows错误报告中缺失授权检查的分析 POC
威胁简报恶意软件漏洞攻击1. 漏洞概述CVE-2026-20817 是 Windows 错误报告服务 (WER) 中发现的一个本地权限提升漏洞。该漏洞的原因是,该服务在处理进程创建请求时未验证请求者的
阅读全文利用 Windows Toast通知进行社会工程武器化
威胁简报恶意软件漏洞攻击应用程序用户模型 ID (AUMID) 是 Windows 为现代应用程序分配的唯一标识符。它使 Windows 能够识别哪些应用程序应接收通知、如何关联开始菜单项、如何将 T
阅读全文Stackfield桌面应用程序:通过路径遍历和任意文件写入实现远程代码执行 (CVE-2026-28373)
威胁简报恶意软件漏洞攻击Stackfield是一个端到端加密的协作平台。其对应的基于 Electron 的 Windows 和 macOS 桌面应用程序在组织数据导出解密过程中存在路径遍历漏洞,攻击者
阅读全文litellm 1.82.7 和 1.82.8 后门自查指南
威胁简报恶意软件漏洞攻击攻击详情受影响版本:1.82.7:恶意代码注入在 litellm/proxy/proxy_server.py 文件中,需要 import litellm 才会触发。1.82.8
阅读全文ComfyUI-Manager远程代码执行分析及概念验证
威胁简报恶意软件漏洞攻击组件概述ComfyUI 是一个开源的基于节点的稳定扩散推理框架,它通过 Web 服务器提供 AI 图像生成功能。ComfyUI-Manager 是其配套的扩展管理器,与 Com
阅读全文在 Google Cloud 中执行远程命令并删除单个目录
威胁简报恶意软件漏洞攻击介绍您好,我是RyotaK (@ryotkak ),GMO Flatt Security Inc. 的安全工程师。不久前,我参加了由谷歌组织的Google Cloud VRP
阅读全文GeoServer WMS GetMap XML 外部实体注入漏洞(CVE-2025-58360)
威胁简报恶意软件漏洞攻击1. 漏洞描述GeoServer 是一个开源的地理空间服务器,用于通过标准化的 OGC 接口发布和共享空间数据和地图服务。在受影响的版本中,WMS GetMap 端点在解析 S
阅读全文RegPwn(CVE-2026-24291):Windows 注册表漏洞解析
威胁简报恶意软件漏洞攻击RegPwn (CVE-2026-24291) 是一个严重的 Windows 注册表漏洞,它会使企业系统面临权限提升和系统被入侵的风险。该漏洞针对 Windows 处理注册表操
阅读全文CVE-2026-31979:符号链接陷阱 - Himmelblau 中的根权限升级
威胁简报恶意软件漏洞攻击执行摘要CVE-2026-31979是 Himmelblau 中的一个高危本地权限提升漏洞(CVSS 8.8),Himmelblau 是一个开源互操作性套件,可将 Linux
阅读全文OpenSIPS SQL 注入漏洞可绕过完全身份验证 (CVE-2026-25554)
威胁简报恶意软件漏洞攻击AISLE 分析器在OpenSIPS中发现了一个高危漏洞。OpenSIPS 是电信和 VoIP 基础设施中最广泛部署的开源组件之一。OpenSIPS 帮助运营商在大规模语音网络
阅读全文CVE-2026-28292:simple-git远程代码执行漏洞,一个大写字母即可绕过两个CVE补丁(CVSS 9.8)
威胁简报恶意软件漏洞攻击simple-git (每周 npm 下载量超过 1240 万次)存在一个区分大小写的漏洞,攻击者可以利用该漏洞绕过之前的两个 CVE 修复(CVE-2022-25860和CV
阅读全文PoC漏洞利用程序公开披露:苹果首次部署后台安全补丁修复跨域漏洞
威胁简报恶意软件漏洞攻击苹果公司在防御策略方面取得了突破性进展,利用“后台安全改进”功能,对一个重大的跨域漏洞进行了带外修复。该漏洞编号为CVE-2026-20643,存在于导航 API 中,允许恶意
阅读全文CVE-2026-32746 GNU telnetd 缓冲区溢出 PoC
威胁简报恶意软件漏洞攻击CVE-2026-32746 是 GNU InetUtils 中一个严重的身份验证前缓冲区溢出漏洞telnetd,影响 2.7 及更早版本。该漏洞存在于 LINEMODE SL
阅读全文Jenkins 的严重缺陷使 CI/CD 服务器面临远程代码执行的风险
威胁简报恶意软件漏洞攻击Jenkins 项目发布了一份重要的安全公告,指出存在多个可能导致系统完全被攻破的漏洞。该公告重点提及 Jenkins 核心代码中的两个高危漏洞,以及一个常用第三方插件中的凭证
阅读全文CVE-2026-22729:Spring AI 的 PgVectorStore 中存在 JSONPath 注入漏洞
威胁简报恶意软件漏洞攻击贡献者: Sandeep Kamble、BugDazz Autonomous Pentest AI、Rabit0 模型发布日期: 2026 年 3 月 19 日严重性评级:
阅读全文CVE-2026-3888:Snap 存在重要漏洞,可导致本地权限提升至 root
威胁简报恶意软件漏洞攻击Qualys威胁研究部门发现了一个影响Ubuntu桌面版24.04及更高版本默认安装的本地权限提升(LPE)漏洞。该漏洞(CVE-2026-3888)允许非特权本地攻击者通过两
阅读全文