安全简讯(2026.04.14)
1. 健身巨头Basic-Fit遭入侵,百万客户数据泄露4月13日,荷兰健身连锁巨头Basic-Fit近日披露,其系统遭黑客入侵,导致约100万客户的信息被窃取。该公司在发现异常后迅速发布声明,称其系
阅读全文【漏洞通告】Axios Header 注入导致云元数据泄露漏洞(CVE-2026-40175)
一、漏洞概述漏洞名称Axios Header 注入导致云元数据泄露漏洞CVE IDCVE-2026-40175漏洞类型输入验证不当发现时间2026-4-14漏洞评分10漏洞等级严重攻击向量网络所需
阅读全文安全简讯(2026.04.13)
1. Marimo漏洞披露仅10小时后遭黑客利用4月12日,Marimo是一个备受欢迎的开源响应式Python notebook平台,其一个严重漏洞在公开披露仅10小时后就被黑客积极利用。该漏洞编号为
阅读全文【漏洞通告】Adobe Acrobat 远程代码执行漏洞(CVE-2026-34621)
一、漏洞概述漏洞名称Adobe Acrobat 远程代码执行漏洞CVE IDCVE-2026-34621漏洞类型RCE发现时间2026-4-13漏洞评分8.6漏洞等级高危攻击向量本地所需权限无利用
阅读全文安全简讯(2026.04.10)
1. Eurail数据泄露事件波及超30万人4月9日,欧洲旅行公司Eurail近日向美国多个州司法部长办公室提交违规通知,披露2025年12月发生的数据泄露事件实际影响超过30万人,姓名和护照号码等个
阅读全文【漏洞通告】Progress ShareFile 远程代码执行漏洞(CVE-2026-2701)
一、漏洞概述漏洞名称Progress ShareFile 远程代码执行漏洞CVE IDCVE-2026-2701漏洞类型RCE发现时间2026-4-10漏洞评分9.1漏洞等级严重攻击向量网络所需权
阅读全文【漏洞通告】CUPS 本地令牌泄露漏洞(CVE-2026-34990)
一、漏洞概述漏洞名称CUPS 本地令牌泄露漏洞CVE IDCVE-2026-34990漏洞类型权限提升发现时间2026-4-10漏洞评分5.0漏洞等级中危攻击向量本地所需权限低利用难度低用户交互不
阅读全文安全简讯(2026.04.09)
1. 马萨诸塞州知名医院系统遭网络攻击4月7日,美国马萨诸塞州知名医疗机构Signature Healthcare及其布罗克顿医院近日遭受网络攻击,导致多个信息系统受损,医院被迫拒绝救护车进入,并启动
阅读全文【漏洞通告】Vite Dev Server WebSocket 任意文件读取漏洞(CVE-2026-39363)
一、漏洞概述漏洞名称Vite Dev Server WebSocket 任意文件读取漏洞CVE IDCVE-2026-39363漏洞类型任意文件读取发现时间2026-4-9漏洞评分8.2漏洞等级高
阅读全文安全简讯(2026.04.08)
1. 亲伊朗黑客组织Handala入侵以色列国防科技公司4月3日,亲伊朗的黑客组织Handala于4月2日宣布入侵了PSK Wind Technologies,这是一家以色列工程和IT公司,专门从事国
阅读全文【漏洞通告】Oracle Identity Manager 远程代码执行漏洞(CVE-2026-21992)
一、漏洞概述漏洞名称Oracle Identity Manager 远程代码执行漏洞CVE IDCVE-2026-21992漏洞类型RCE发现时间2026-4-8漏洞评分9.8漏洞等级严重攻击向量
阅读全文【漏洞通告】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-34197)
一、漏洞概述漏洞名称Apache ActiveMQ 远程代码执行漏洞CVE IDCVE-2026-34197漏洞类型RCE发现时间2026-4-8漏洞评分8.8漏洞等级高危攻击向量网络所需权限低利
阅读全文安全简讯(2026.04.07)
1. GPUBreach攻击利用GPU内存漏洞实现系统接管4月6日,多伦多大学研究团队开发出一种名为GPUBreach的新型攻击方式,该攻击能够诱发GPU GDDR6内存上的Rowhammer位翻转,
阅读全文安全简讯(2026.04.02)
1. 亲俄黑客冒充官方机构实施网络钓鱼攻击3月31日,乌克兰计算机应急响应小组(CERT-UA)发布报告,揭露一个编号为UAC-0255的亲俄黑客组织冒充该机构,针对政府机构、企业及其他组织开展网络钓
阅读全文【漏洞通告】Vim modeline 沙箱绕过命令执行漏洞(CVE-2026-34982)
一、漏洞概述漏洞名称Vim modeline 沙箱绕过命令执行漏洞CVE IDCVE-2026-34982漏洞类型命令执行发现时间2026-4-2漏洞评分8.8漏洞等级高危攻击向量本地所需权限无利
阅读全文【漏洞通告】Google Chrome Dawn Use-After-Free漏洞(CVE-2026-5281)
一、漏洞概述漏洞名称Google Chrome Dawn Use-After-Free漏洞CVE IDCVE-2026-5281漏洞类型内存破坏漏洞发现时间2026-4-2漏洞评分8.8漏洞等级高
阅读全文安全简讯(2026.04.01)
1. 劳埃德银行系统更新缺陷致44.8万客户数据泄露3月30日,劳埃德银行集团在3月12日夜间系统更新过程中因引入软件缺陷,导致多达447,936名客户的个人数据泄露,涉及劳埃德银行、哈利法克斯银行和
阅读全文安全简讯(2026.03.31)
1. BianLian勒索软件利用SVG钓鱼攻击委内瑞拉企业3月27日,WatchGuard研究人员近日披露,BianLian勒索软件组织正针对委内瑞拉企业发起新型网络钓鱼攻击,通过恶意SVG图像文件
阅读全文【漏洞通告】Vim modeline命令执行漏洞(CVE-2026-34714)
一、漏洞概述漏洞名称Vim modeline命令执行漏洞CVE IDCVE-2026-34714漏洞类型命令注入发现时间2026-3-31漏洞评分9.2漏洞等级严重攻击向量本地所需权限无利用难度低
阅读全文安全简讯(2026.03.30)
1. 伊朗黑客组织Handala入侵FBI局长个人邮箱3月29日,与伊朗相关的Handala黑客组织近日入侵了FBI局长Kash Patel的个人电子邮件账户,并发布了照片和文件。FBI已确认此次入侵
阅读全文【漏洞通告】OpenClaw 未授权访问漏洞(CVE-2026-32914)
一、漏洞概述漏洞名称OpenClaw 未授权访问漏洞CVE IDCVE-2026-32914漏洞类型未授权访问发现时间2026-3-30漏洞评分8.7漏洞等级高危攻击向量网络所需权限低利用难度低用
阅读全文安全简讯(2026.03.27)
1. Hightower Holding数据泄露影响13万客户个人信息3月26日,金融管理服务提供商Hightower Advisors的母公司Hightower Holding近日通知超过13万名个
阅读全文【漏洞通告】vLLM trust_remote_code绕过远程代码执行漏洞(CVE-2026-27893)
一、漏洞概述漏洞名称vLLM trust_remote_code绕过远程代码执行漏洞CVE IDCVE-2026-27893漏洞类型RCE发现时间2026-3-27漏洞评分8.8漏洞等级高危攻击向
阅读全文【漏洞通告】n8n Merge 节点 SQL 模式远程代码执行漏洞(CVE-2026-33660)
一、漏洞概述漏洞名称n8n Merge 节点 SQL 模式远程代码执行漏洞CVE IDCVE-2026-33660漏洞类型RCE发现时间2026-3-27漏洞评分9.4漏洞等级严重攻击向量网络所需
阅读全文【漏洞通告】n8n GSuiteAdmin 原型污染远程代码执行漏洞(CVE-2026-33696)
一、漏洞概述漏洞名称n8n GSuiteAdmin 原型污染远程代码执行漏洞CVE IDCVE-2026-33696漏洞类型RCE发现时间2026-3-27漏洞评分9.4漏洞等级严重攻击向量网络所
阅读全文安全简讯(2026.03.26)
1. 荷兰财政部遭网络攻击部分员工数据泄露3月24日,荷兰财政部近日披露,在3月19日检测到网络攻击后,部分员工的内部系统被攻陷,数据泄露事件正在调查中。该部在第三方警报后发现了未经授权访问其政策部门
阅读全文安全简讯(2026.03.25)
1. TeamPCP针对伊朗系统部署擦除恶意软件3月23日,应用安全公司Aikido近日发现TeamPCP黑客组织针对Kubernetes集群发动攻击,使用恶意脚本在检测到伊朗配置系统时擦除所有机器。
阅读全文安全简讯(2026.03.24)
1. VoidStealer利用硬件断点绕过Chrome加密保护3月22日,名为VoidStealer的信息窃取恶意软件采用新方法绕过Chrome的应用程序绑定加密(ABE)保护,提取主密钥以解密浏览
阅读全文安全简讯(2026.03.23)
1. 美德加联合捣毁四大物联网僵尸网络3月20日,美国、德国和加拿大执法部门近日联合采取行动,捣毁了Aisuru、KimWolf、JackSkid和Mossad四大僵尸网络用于感染物联网(IoT)设备
阅读全文【漏洞通告】Langflow 未授权远程代码执行漏洞(CVE-2026-33017)
一、漏洞概述漏洞名称Langflow 未授权远程代码执行漏洞CVE IDCVE-2026-33017漏洞类型RCE发现时间2026-3-23漏洞评分9.3漏洞等级严重攻击向量网络所需权限无利用难度
阅读全文