【漏洞通告】微软1月多个安全漏洞
一、漏洞概述2026年1月14日,启明星辰集团VSRC监测到微软发布了1月安全更新,本次更新修复了112个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:8个严重级别漏洞,
阅读全文安全简讯(2026.01.13)
1. 警惕BitB钓鱼新威胁:Facebook用户安全指南1月12日,过去六个月,黑客频繁利用浏览器内浏览器(BitB)技术对Facebook用户发起钓鱼攻击,该技术由安全研究员mr.d0x于2022
阅读全文安全简讯(2026.01.12)
1. Instagram密码重置事件引数据泄露担忧1月11日,全球多地Instagram用户陆续收到看似来自官方邮箱的意外密码重置邮件,引发大规模数据泄露担忧。此次事件涉及超百万用户,网络安全公司Ma
阅读全文【漏洞通告】Apache Struts XWork 组件 XXE 漏洞(CVE-2025-68493)
一、漏洞概述漏洞名称Apache Struts XWork 组件 XXE 漏洞CVE IDCVE-2025-68493漏洞类型XXE发现时间2026-1-12漏洞评分9.8漏洞等级严重攻击向量网络
阅读全文安全简讯(2026.01.09)
1. CISA要求联邦机构紧急修复HPE OneView漏洞1月8日,美国网络安全和基础设施安全局(CISA)近日将HPE OneView的CVE-2025-37164漏洞标记为“正在被积极利用”,该
阅读全文安全简讯(2026.01.08)
1. GoBrute僵尸网络借AI弱点攻击加密货币项目1月7日,近期,GoBruteforcer(又称GoBrut)僵尸网络针对暴露服务器上的加密货币及区块链项目数据库发起新一轮攻击,其核心特征为利用
阅读全文【漏洞通告】n8n 远程代码执行漏洞(CVE-2026-21877)
一、漏洞概述漏洞名称n8n 远程代码执行漏洞CVE IDCVE-2026-21877漏洞类型RCE发现时间2026-1-8漏洞评分9.9漏洞等级严重攻击向量网络所需权限低利用难度低用户交互不需要P
阅读全文【漏洞通告】n8n Webhook 请求处理不当导致未经身份验证的文件访问漏洞(CVE-2026-21858)
一、漏洞概述漏洞名称n8n Webhook 请求处理不当导致未经身份验证的文件访问漏洞CVE IDCVE-2026-21858漏洞类型身份验证缺失发现时间2026-1-8漏洞评分10漏洞等级严重攻
阅读全文安全简讯(2026.01.07)
1. D-Link停产路由器现高危命令注入漏洞1月6日,近期,多款已停产的D-Link DSL网关路由器被发现存在高危命令注入漏洞CVE-2026-0625。该漏洞源于CGI库中输入清理不当,导致dn
阅读全文【漏洞通告】Apache Kyuubi 目录访问控制绕过漏洞(CVE-2025-66518)
一、漏洞概述漏洞名称Apache Kyuubi 目录访问控制绕过漏洞CVE IDCVE-2025-66518漏洞类型访问控制不当发现时间2026-1-7漏洞评分8.8漏洞等级高危攻击向量网络所需权
阅读全文安全简讯(2026.01.06)
1. Zestix威胁行为者通过窃取凭证入侵企业云平台1月5日,近期,网络安全公司Hudson Rock披露,名为Zestix的威胁行为者正在地下论坛兜售从数十家公司窃取的企业数据,涉及航空、国防、医
阅读全文【漏洞通告】jsPDF 本地文件包含与路径遍历漏洞(CVE-2025-68428)
一、漏洞概述漏洞名称jsPDF 本地文件包含与路径遍历漏洞CVE IDCVE-2025-68428漏洞类型路径遍历发现时间2026-1-6漏洞评分9.2漏洞等级严重攻击向量网络所需权限无利用难度低
阅读全文安全简讯(2026.01.05)
1. GlassWorm第四波攻击瞄准macOS开发者1月1日,2025年10月首次出现的GlassWorm恶意软件近日发起第四波攻击,专门针对macOS开发者,通过篡改VSCode/OpenVSX扩
阅读全文【漏洞通告】AdonisJS Multipart 文件处理路径遍历漏洞(CVE-2026-21440)
一、漏洞概述漏洞名称AdonisJS Multipart 文件处理路径遍历漏洞CVE IDCVE-2026-21440漏洞类型路径遍历发现时间2026-1-5漏洞评分9.2漏洞等级严重攻击向量网络
阅读全文安全简讯(2026.01.04)
1. Resecurity蜜罐陷阱揭露网络攻击真相1月3日,近日,网络安全公司Resecurity与“分散的漏洞猎人”(SLH)威胁行为者之间的攻防事件引发关注。SLH宣称已成功入侵Resecurit
阅读全文【漏洞通告】n8n Pyodide 沙箱绕过漏洞(CVE-2025-68668)
一、漏洞概述漏洞名称n8n Pyodide 沙箱绕过漏洞CVE IDCVE-2025-68668漏洞类型沙箱绕过漏洞发现时间2026-1-4漏洞评分9.9漏洞等级严重攻击向量网络所需权限低利用难度
阅读全文【漏洞通告】Langflow API 身份验证缺失漏洞(CVE-2026-21445)
一、漏洞概述漏洞名称Langflow API 身份验证缺失漏洞CVE IDCVE-2026-21445漏洞类型认证与授权缺失发现时间2026-1-4漏洞评分8.8漏洞等级高危攻击向量网络所需权限无
阅读全文安全简讯(2025.12.30)
1. 大韩航空前子公司遭Clop勒索团伙攻击12月29日,韩国国家航空公司大韩航空近日披露,其机上餐饮供应商及前子公司大韩航空餐饮免税公司(KC&D)遭遇黑客攻击,导致约3万名员工个人信息泄露。KC&
阅读全文【漏洞通告】SmarterMail 未授权文件上传漏洞(CVE-2025-52691)
一、漏洞概述漏洞名称SmarterMail 未授权文件上传漏洞CVE IDCVE-2025-52691漏洞类型任意文件上传发现时间2025-12-30漏洞评分10漏洞等级严重攻击向量网络所需权限无
阅读全文安全简讯(2025.12.29)
1. 育碧《彩虹六号:围攻》遇安全漏洞12月28日,近日,育碧旗下热门战术射击游戏《彩虹六号:围攻》(R6)遭遇严重安全漏洞事件,引发全球玩家及安全界广泛关注。黑客利用漏洞非法操纵游戏内部系统,包括擅
阅读全文【漏洞通告】MongoDB zlib 压缩内存泄露漏洞(CVE-2025-14847)
一、漏洞概述漏洞名称MongoDB zlib 压缩内存泄露漏洞CVE IDCVE-2025-14847漏洞类型信息泄露发现时间2025-12-29漏洞评分8.7漏洞等级高危攻击向量网络所需权限无利
阅读全文安全简讯(2025.12.26)
1. CISA将Digiever NVR高危漏洞列入KEV目录12月25日,美国网络安全和基础设施安全局(CISA)近日将影响Digiever DS-2105 Pro网络视频录像机(NVR)的CVE-
阅读全文安全简讯(2025.12.25)
1. 犯罪分子冒充美国高级官员进行信息诈骗12月21日,美国联邦调查局近日发布警告,网络犯罪分子自2023年起持续冒充州政府高级官员、白宫官员、内阁成员及国会议员,利用短信与人工智能生成的语音信息,针
阅读全文【漏洞通告】LangChain 序列化注入漏洞导致敏感信息泄露(CVE-2025-68664)
一、漏洞概述漏洞名称LangChain 序列化注入漏洞导致敏感信息泄露CVE IDCVE-2025-68664漏洞类型反序列化注入发现时间2025-12-25漏洞评分9.3漏洞等级严重攻击向量网络
阅读全文安全简讯(2025.12.24)
1. Aflac数据泄露影响超过2200万客户12月24日,总部位于佐治亚州的保险巨头Aflac 6月遭遇重大数据泄露事件,导致超过2270万客户、员工及合作伙伴的个人信息被盗,其中德克萨斯州受影响居
阅读全文【漏洞通告】RuoYi v4.7.9 认证用户SQL注入漏洞(CVE-2024-57521)
一、漏洞概述漏洞名称RuoYi v4.7.9 认证用户SQL注入漏洞CVE IDCVE-2024-57521漏洞类型SQL注入发现时间2025-12-24漏洞评分10漏洞等级严重攻击向量网络所需权
阅读全文安全简讯(2025.12.23)
1. 微软365账户遭OAuth设备代码钓鱼攻击激增12月19日,自9月起,电子邮件安全公司Proofpoint监测到利用OAuth设备代码授权机制的网络钓鱼攻击显著增加,攻击者通过诱骗受害者在微软合
阅读全文安全简讯(2025.12.22)
1. 2025年假日购物季遭遇虚假零售钓鱼攻击12月18日,2025年假日购物季期间,威胁行为者发起大规模虚假在线零售商店攻击,对全球消费者构成重大网络安全威胁。该活动通过仿冒Zalando、Birk
阅读全文【漏洞通告】n8n 远程代码执行漏洞(CVE-2025-68613)
一、漏洞概述漏洞名称n8n 远程代码执行漏洞CVE IDCVE-2025-68613漏洞类型RCE发现时间2025-12-22漏洞评分9.9漏洞等级严重攻击向量网络所需权限低利用难度低用户交互不需
阅读全文安全简讯(2025.12.19)
1. 新社工攻击借用户习惯传播DarkGate恶意软件12月17日,网络安全研究人员近日披露一种名为ClickFix的新型社会工程攻击手法,该攻击利用用户对常见技术提示的信任心理,诱骗其手动执行恶意命
阅读全文