奇安信 CERT

【已复现】Cisco Catalyst SD-WAN 身份验证绕过漏洞(CVE-2026-20127)安全风险通告
作者：奇安信 CERT发布日期：2026-03-05 16:33:04
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Cisco Catalyst SD-WAN 身份验证绕过漏洞漏洞编号QVD-2026-10557，CVE-2026-20127公开时间202
阅读全文
【已复现】青龙面板身份认证绕过漏洞(QVD-2026-10895)安全风险通告
作者：奇安信 CERT发布日期：2026-03-02 15:03:51
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称青龙面板身份认证绕过漏洞漏洞编号QVD-2026-10895公开时间2026-02-27影响量级万级奇安信评级高危CVSS 3.1分数9.8
阅读全文
安全热点周报：谷歌修复了今年攻击中首个被利用的 Chrome 零日漏洞
作者：奇安信 CERT发布日期：2026-02-28 16:10:06
安全资讯导视 • 社会救助法草案二审稿加强个人隐私和个人信息保护• 未履行网络安全保护义务，快手被罚1.191亿元• 黑客滥用Claude发动网络攻击，窃取墨西哥政府150GB敏感数据PART 01漏
阅读全文
【已复现】Microsoft Windows 记事本远程代码执行漏洞(CVE-2026-20841)安全风险通告
作者：奇安信 CERT发布日期：2026-02-12 15:40:30
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Microsoft Windows 记事本远程代码执行漏洞漏洞编号QVD-2026-7872，CVE-2026-20841公开时间2026-
阅读全文
微软2月补丁日多个产品安全漏洞风险通告：5个在野利用漏洞
作者：奇安信 CERT发布日期：2026-02-11 09:35:05
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2026年2月补丁日多个产品安全漏洞影响产品Windows WinSock、Windows 内核等。公开时间2026-02-11影响对象
阅读全文
安全热点周报：SolarWinds 严重远程代码执行漏洞已被积极利用
作者：奇安信 CERT发布日期：2026-02-06 17:10:05
安全资讯导视 • 《网络犯罪防治法（征求意见稿）》公开征求意见• 工信部等八部门印发《汽车数据出境安全指引（2026版）》• 美军在“午夜之锤行动”中使用网络武器干扰伊朗防空系统PART 01新增在野
阅读全文
【已复现】Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)安全风险通告第二次更新
作者：奇安信 CERT发布日期：2026-02-04 15:10:59
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Microsoft Office 安全功能绕过漏洞漏洞编号QVD-2026-5515,CVE-2026-21509公开时间2026-01-2
阅读全文
安全热点周报：微软 Office 零日漏洞允许恶意文档绕过安全检查
作者：奇安信 CERT发布日期：2026-01-30 17:32:03
安全资讯导视 • 国家网信办《金融信息服务数据分类分级指南》公开征求意见• 波兰电网险遭大停电细节披露：数十处电站通信设备被攻击瘫痪• 高端运动品牌安德玛7200万用户个人信息疑似泄露，官方称正在调查
阅读全文
年度报告 | 2025年漏洞态势全景复盘！
作者：奇安信 CERT发布日期：2026-01-29 11:12:09
2025年度网络安全漏洞态势2025年，全球网络安全威胁进一步复杂化与尖锐化，漏洞态势呈现数量激增、高危集中、利用加速、攻击智能的显著特征。根据奇安信CERT、CNVD/CNNVD等多源监测数据，全年
阅读全文
【已复现】SmarterTools SmarterMail 远程代码执行漏洞(CVE-2026-24423)安全风险通告
作者：奇安信 CERT发布日期：2026-01-28 15:56:45
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称SmarterTools SmarterMail 远程代码执行漏洞漏洞编号QVD-2026-5201，CVE-2026-24423公开时间2
阅读全文
【在野利用】Fortinet 多款产品身份认证绕过漏洞(CVE-2026-24858)安全风险通告
作者：奇安信 CERT发布日期：2026-01-28 15:56:45
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Fortinet 多款产品身份认证绕过漏洞漏洞编号QVD-2026-5730，CVE-2026-24858公开时间2026-01-27影响量
阅读全文
【在野利用】Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)安全风险通告
作者：奇安信 CERT发布日期：2026-01-27 11:45:02
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Microsoft Office 安全功能绕过漏洞漏洞编号QVD-2026-5515,CVE-2026-21509公开时间2026-01-2
阅读全文
安全热点周报：Cisco 修复了 Unified CM 和 Webex 中已被积极利用的零日漏洞
作者：奇安信 CERT发布日期：2026-01-23 17:30:03
安全资讯导视 • 欧盟拟立法禁止外国高风险ICT供应商，实现关基行业“自主可控”• MuddyWater组织针对我国政企机构实施网络攻击，工信部发布预警• 上市公司立讯精密疑遭勒索攻击，苹果大量产品模
阅读全文
【在野利用】SmarterMail 身份认证绕过漏洞(QVD-2026-4572)安全风险通告
作者：奇安信 CERT发布日期：2026-01-22 16:05:05
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称SmarterMail 身份认证绕过漏洞漏洞编号QVD-2026-4572公开时间2026-01-22影响量级万级奇安信评级高危CVSS 3
阅读全文
Oracle 2026年1月补丁日多产品高危漏洞安全风险通告
作者：奇安信 CERT发布日期：2026-01-21 09:46:26
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Oracle 2026年1月补丁日多产品高危漏洞影响产品Oracle WebLogic Server、MySQL Server等公开时间20
阅读全文
安全热点周报：微软修复 2026 年 DWM 中首个信息泄露零日漏洞
作者：奇安信 CERT发布日期：2026-01-16 17:31:12
安全资讯导视 • 交通运输部《交通运输数据安全管理办法》公开征求意见• 国家网信办《互联网应用程序个人信息收集使用规定》公开征求意见• 险遭大停电！波兰全国可再生能源设施遭遇大规模网络攻击PART 0
阅读全文
奇安信集团2026年01月补丁库更新通告-第一次更新
作者：奇安信 CERT发布日期：2026-01-16 17:31:12
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库（V6版本：2026.01.14.1，V10版本：2026.01.14.1000）已发布，本次更新推送了17个微软安全补丁，修复了105个安全漏洞
阅读全文
【已复现】OpenCode 远程代码执行漏洞(CVE-2026-22812)安全风险通告
作者：奇安信 CERT发布日期：2026-01-15 15:50:05
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称OpenCode 远程代码执行漏洞漏洞编号QVD-2026-3051，CVE-2026-22812公开时间2026-01-12影响量级万级奇
阅读全文
微软1月补丁日多个产品安全漏洞风险通告：1个在野利用、8个紧急漏洞
作者：奇安信 CERT发布日期：2026-01-14 09:36:38
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2026年01月补丁日多个产品安全漏洞影响产品Windows NTFS、Microsoft Office等。公开时间2026-01-14
阅读全文
【已复现】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)安全风险通告
作者：奇安信 CERT发布日期：2026-01-13 18:33:38
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache Struts XML外部实体注入漏洞漏洞编号QVD-2026-2972，CVE-2025-68493公开时间2026-01-1
阅读全文
安全热点周报：D-Link 老旧 DSL 路由器曝新漏洞，正遭黑客活跃攻击
作者：奇安信 CERT发布日期：2026-01-12 17:00:01
安全资讯导视 • 工信部等八部门联合印发《“人工智能+制造”专项行动实施意见》• 美军利用网络战和情报等能力支持抓捕马杜罗的军事行动• 罗马尼亚火电龙头企业遭勒索软件攻击，IT基础设施全部瘫痪PART
阅读全文
【已复现】SmarterMail 邮件服务器任意文件上传漏洞(CVE-2025-52691)安全风险通告
作者：奇安信 CERT发布日期：2026-01-09 12:22:51
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称SmarterMail 邮件服务器任意文件上传漏洞漏洞编号QVD-2025-50718,CVE-2025-52691,CNNVD-20251
阅读全文
【已复现】n8n 远程代码执行漏洞(CVE-2026-21858)安全风险通告
作者：奇安信 CERT发布日期：2026-01-08 15:22:02
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称n8n 远程代码执行漏洞漏洞编号QVD-2026-2493，CVE-2026-21858公开时间2025-01-07影响量级十万级奇安信评级
阅读全文
【已复现】ComfyUI-Manager 远程代码执行漏洞(CVE-2025-67303)安全风险通告
作者：奇安信 CERT发布日期：2026-01-07 18:18:16
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称ComfyUI-Manager 远程代码执行漏洞漏洞编号QVD-2026-2019，CVE-2025-67303公开时间2026-01-05
阅读全文
【已复现】n8n Pyodide 命令执行漏洞(CVE-2025-68668)安全风险通告
作者：奇安信 CERT发布日期：2026-01-05 11:30:03
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称n8n Pyodide 命令执行漏洞漏洞编号QVD-2025-50337，CVE-2025-68668公开时间2025-12-26影响量级十
阅读全文
【已复现】Zimbra 文件包含漏洞(CVE-2025-68645)安全风险通告
作者：奇安信 CERT发布日期：2025-12-29 17:28:03
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Zimbra 本地文件包含漏洞漏洞编号QVD-2025-49525，CVE-2025-68645公开时间2025-12-22影响量级万级奇安
阅读全文
【已复现】MongoDB Zlib 压缩协议堆内存信息泄露漏洞(CVE-2025-14847)安全风险通告
作者：奇安信 CERT发布日期：2025-12-26 11:50:03
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称MongoDB Zlib 压缩协议堆内存信息泄露漏洞漏洞编号QVD-2025-49284，CVE-2025-14847公开时间2025-12
阅读全文
【已复现】Windows PowerShell 命令注入漏洞(CVE-2025-54100)安全风险通告
作者：奇安信 CERT发布日期：2025-12-25 17:36:56
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Windows PowerShell 命令注入漏洞漏洞编号QVD-2025-47564,CVE-2025-54100公开时间2025-12-
阅读全文
【已复现】FreeBSD rtsold 远程命令注入漏洞(CVE-2025-14558)安全风险通告
作者：奇安信 CERT发布日期：2025-12-23 17:03:19
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称FreeBSD rtsold 远程命令注入漏洞漏洞编号QVD-2025-49072，CVE-2025-14558公开时间2025-12-16
阅读全文
【已复现】n8n 远程代码执行漏洞(CVE-2025-68613)安全风险通告
作者：奇安信 CERT发布日期：2025-12-23 17:03:19
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称n8n 远程代码执行漏洞漏洞编号QVD-2025-49245，CVE-2025-68613公开时间2025-12-19影响量级十万级奇安信评
阅读全文