深信服千里目安全技术中心

【漏洞通告】LiteLLM 远程代码执行漏洞(CVE-2026-42203)
作者：深信服千里目安全技术中心发布日期：2026-05-13 18:12:49
漏洞名称：LiteLLM 远程代码执行漏洞(CVE-2026-42203)组件名称：LiteLLM影响范围：1.80.5 ≤ LiteLLM < 1.83.7漏洞类型：代码执行利用条件：1、用户认证：
阅读全文
【恶意文件通告】关于Hugging Face平台仿冒OpenAI仓库的供应链投毒事件
作者：深信服千里目安全技术中心发布日期：2026-05-12 19:51:26
近期，深信服千里目安全技术中心监测到一起围绕Hugging Face平台的开源AI供应链投毒事件。安全研究机构HiddenLayer于2026年5月7日披露，攻击者通过typosquatting技术在
阅读全文
【恶意文件通告】Linux多功能病毒分析
作者：深信服千里目安全技术中心发布日期：2026-05-12 19:51:26
近期，深信服千里目安全技术中心监测到一起Linux后门事件、经过深度分析排查发现该事件与UTG-Q-008团伙存在关联，该家族是针对Linux平台的威胁行为者，主要针对中国政府机构和企业实体，利用庞大
阅读全文
【漏洞通告】FreeBSD dhclient 远程代码执行(CVE-2026-42511)
作者：深信服千里目安全技术中心发布日期：2026-05-09 18:17:07
漏洞名称：FreeBSD dhclient 远程代码执行(CVE-2026-42511)组件名称：FreeBSD影响范围：FreeBSD 13.5.* < 13.5-RELEASE-p13FreeBS
阅读全文
【漏洞通告】Apache HTTP Server mod_http2 双重释放漏洞(CVE-2026-23918)
作者：深信服千里目安全技术中心发布日期：2026-05-08 16:48:46
漏洞名称：Apache HTTP Server mod_http2 双重释放漏洞(CVE-2026-23918)组件名称：Apache Http Server影响范围：Apache Http Serv
阅读全文
网络安全信息与动态周报2026年第18期（4月27日-5月3日）
作者：深信服千里目安全技术中心发布日期：2026-05-08 16:48:46
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】Ollama 越界读取漏洞(CVE-2026-7482)
作者：深信服千里目安全技术中心发布日期：2026-05-06 21:45:05
漏洞名称：Ollama 越界读取漏洞(CVE-2026-7482)组件名称：Ollama影响范围：Ollama < 0.17.1漏洞类型：越界读取利用条件：1、用户认证：无需用户认证2、前置条件：默认
阅读全文
【漏洞通告】Android ADB认证绕过漏洞(CVE-2026-0073)
作者：深信服千里目安全技术中心发布日期：2026-05-06 21:45:05
漏洞名称：Android ADB认证绕过漏洞(CVE-2026-0073)组件名称：Android System影响范围：Android 14Android 15Android 16Android 1
阅读全文
【恶意文件通告】Daemon Tools 官方安装包供应链污染事件
作者：深信服千里目安全技术中心发布日期：2026-05-06 21:45:05
近期，深信服千里目安全技术中心监测到一起针对广受欢迎的虚拟光驱软件DAEMON TOOLS的大规模供应链投毒攻击。攻击者成功渗透其开发商 AVB Disc Soft 的软件发布渠道，将恶意载荷注入从官
阅读全文
【漏洞通告】Linux Kernel Copy Fail 本地权限提升漏洞(CVE-2026-31431)
作者：深信服千里目安全技术中心发布日期：2026-04-30 16:54:37
漏洞名称：Linux Kernel Copy Fail 本地权限提升漏洞(CVE-2026-31431)组件名称：Linux Kernel影响范围：Ubuntu 24.04(LTS 6.17.0-10
阅读全文
【漏洞通告】Github-Enterprise远程命令执行漏洞(CVE-2026-3854)
作者：深信服千里目安全技术中心发布日期：2026-04-29 20:25:05
漏洞名称：Github-Enterprise远程命令执行漏洞(CVE-2026-3854)组件名称：Github-Enterprise影响范围：GitHub Enterprise Server ≤ 3
阅读全文
【漏洞通告】LiteLLM SQL注入漏洞(CVE-2026-42208)
作者：深信服千里目安全技术中心发布日期：2026-04-29 20:25:05
漏洞名称：LiteLLM SQL注入漏洞(CVE-2026-42208)组件名称：LiteLLM影响范围：1.81.16≤version<1.83.7漏洞类型：SQL注入利用条件：1、用户认证：无需用
阅读全文
网络安全信息与动态周报2026年第17期（4月20日-4月26日）
作者：深信服千里目安全技术中心发布日期：2026-04-29 20:25:05
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【恶意文件通告】Xinference供应链投毒
作者：深信服千里目安全技术中心发布日期：2026-04-24 20:29:03
近期，深信服千里目安全技术中心监测到一起围绕Xinference开源推理框架的PyPI供应链投毒事件。根据xorbitsai/inference项目维护者于2026年4月22日在GitHub公开确认的
阅读全文
【漏洞通告】FortiSandbox目录遍历漏洞(CVE-2026-39813)
作者：深信服千里目安全技术中心发布日期：2026-04-24 20:29:03
漏洞名称：FortiSandbox目录遍历漏洞(CVE-2026-39813)组件名称：FortiSandbox影响范围：5.0.0 ≤=FortiSandbox≤= 5.0.5 4.4.0 ≤=F
阅读全文
【漏洞通告】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)
作者：深信服千里目安全技术中心发布日期：2026-04-24 20:29:03
漏洞名称：Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)组件名称：Apache ActiveMQ影响范围：Apache ActiveMQ < 5.19.66.0.0
阅读全文
网络安全信息与动态周报2026年第16期（4月13日-4月19日）
作者：深信服千里目安全技术中心发布日期：2026-04-24 20:29:03
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】FortiClientEMS绕过认证漏洞(CVE-2026-35616)
作者：深信服千里目安全技术中心发布日期：2026-04-22 15:31:58
漏洞名称：FortiClientEMS绕过认证漏洞(CVE-2026-35616)组件名称：FortiClient-Enterprise-Management-Server影响范围：7.4.5≤ Fo
阅读全文
【漏洞通告】Nginx UI MCP接口绕过认证漏洞(CVE-2026-33032)
作者：深信服千里目安全技术中心发布日期：2026-04-17 16:37:40
漏洞名称：Nginx UI MCP接口绕过认证漏洞(CVE-2026-33032)组件名称：Nginx UI影响范围：Nginx UI ≤ 2.3.5漏洞类型：绕过认证利用条件：1、用户认证：不需要用
阅读全文
【漏洞通告】Axios SSRF漏洞 (CVE-2026-40175)
作者：深信服千里目安全技术中心发布日期：2026-04-15 19:40:00
漏洞名称：Axios SSRF漏洞 (CVE-2026-40175)组件名称：Axios影响范围：Axios < 1.15.0漏洞类型：服务器端伪造请求（SSRF）利用条件：1、用户认证：不需要用户认
阅读全文
微软补丁日安全通告|4月份
作者：深信服千里目安全技术中心发布日期：2026-04-15 19:40:00
2026年4月15日（北京时间），微软发布了2026年4月安全更新，共发布了247个CVE的补丁程序，比上月增多了154个。在漏洞安全等级方面，存在10个标记等级为“Critical”的漏洞，187个
阅读全文
网络安全信息与动态周报2026年第15期（4月6日-4月12日）
作者：深信服千里目安全技术中心发布日期：2026-04-15 19:40:00
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】Marimo WebSocket 认证绕过漏洞(CVE-2026-39987)
作者：深信服千里目安全技术中心发布日期：2026-04-14 16:20:13
漏洞名称：Marimo WebSocket 认证绕过漏洞(CVE-2026-39987)组件名称：Marimo影响范围：Marimo < 0.23.0漏洞类型：绕过认证利用条件：1、用户认证：不需要用
阅读全文
【漏洞通告】Nginx 缓冲区溢出漏洞 CVE-2026-27654
作者：深信服千里目安全技术中心发布日期：2026-04-13 17:21:42
漏洞名称：Nginx 缓冲区溢出漏洞(CVE-2026-27654)组件名称：Nginx影响范围：0.5.13 ≤ NGINX Open Source < 1.28.31.29.0 ≤ NGINX O
阅读全文
【高级持续威胁(APT)】BlackCat组织利用合法白程序侧加载投递Stealer分析
作者：深信服千里目安全技术中心发布日期：2026-04-11 13:27:46
近期，深信服深瞻情报实验室捕获到一起利用合法白程序（M9OLUM4P.exe，原文件名为wisdom_class.exe）实施的恶意活动。攻击者“Black Cat”团伙利用DLL侧加载技术，将恶意侧
阅读全文
网络安全信息与动态周报2026年第14期（3月30日-4月5日）
作者：深信服千里目安全技术中心发布日期：2026-04-11 13:27:46
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【漏洞通告】Vite WebSocket 任意文件读取漏洞 CVE-2026-39363
作者：深信服千里目安全技术中心发布日期：2026-04-08 18:57:18
漏洞名称：Vite WebSocket 任意文件读取漏洞(CVE-2026-39363)组件名称：Vite影响范围：8.0.0 ≤ Vite ≤ 8.0.47.0.0 ≤ Vite ≤ 7.3.16.
阅读全文
【漏洞通告】Apache ActiveMQ Classic 远程代码执行漏洞 CVE-2026-34197
作者：深信服千里目安全技术中心发布日期：2026-04-08 18:57:18
漏洞名称：Apache ActiveMQ Classic 远程代码执行漏洞(CVE-2026-34197)组件名称：Apache-ActiveMQ影响范围：5.x < 5.19.46.0.0 ≤ 6.
阅读全文
【漏洞通告】Google Chrome Dawn 释放后重用漏洞（CVE-2026-5281）
作者：深信服千里目安全技术中心发布日期：2026-04-02 16:31:44
漏洞名称：Google Chrome Dawn 释放后重用漏洞(CVE-2026-5281)组件名称：谷歌-Chrome影响范围：Google Chrome(Windows/Mac) < 146.0.
阅读全文
网络安全信息与动态周报2026年第13期（3月23日-3月29日）
作者：深信服千里目安全技术中心发布日期：2026-04-02 16:31:44
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文