奇安信 CERT

微软5月补丁日多个产品安全漏洞风险通告：5个在野利用、11个紧急漏洞
作者：奇安信 CERT发布日期：2025-05-14 09:10:03
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年5月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统驱动程序、Windows 脚本引擎、Microsoft Sh
阅读全文
安全热点周报：谷歌修复了 Android 上被积极利用的 FreeType 漏洞
作者：奇安信 CERT发布日期：2025-05-12 16:54:52
安全资讯导视 • 中国人民银行发布《中国人民银行业务领域数据安全管理办法》• 美国白宫发布2026财年预算提案，拟削减网络安全预算4.91亿美元• 巴基斯坦军方声称网络攻击已使印度70%电网瘫痪，印度
阅读全文
Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25014)安全风险通告
作者：奇安信 CERT发布日期：2025-05-07 11:32:08
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Elastic Kibana 原型污染致任意代码执行漏洞漏洞编号QVD-2025-18453,CVE-2025-25014公开时间2025-
阅读全文
安全热点周报：邮件远程代码执行漏洞遭利用，用于攻击日本机构
作者：奇安信 CERT发布日期：2025-05-06 17:05:02
安全资讯导视 • 《数据安全技术数据安全风险评估方法》等6项网络安全国家标准发布• 美情报机构利用网络攻击中国大型商用密码产品提供商事件调查报告发布• 秘鲁政府网站疑因网络攻击瘫痪，3300万公民个
阅读全文
安全热点周报：黑客精心设计 Craft CMS 漏洞链，用于零日攻击窃取数据
作者：奇安信 CERT发布日期：2025-04-28 18:00:04
安全资讯导视 • 金融监管总局拟制定《银行业保险业网络安全管理办法》• 远程控制、窃密、挖矿！我国境内捕获“银狐”木马病毒变种• 马来西亚多家券商系统遭境外攻击，大量交易账户被操纵买卖股票PART 0
阅读全文
安全热点周报：零日漏洞瞄准 iPhone，苹果紧急发布安全补丁
作者：奇安信 CERT发布日期：2025-04-21 18:00:05
安全资讯导视 • 六部门联合印发《促进和规范金融业数据跨境流动合规指南》• 哈尔滨市公安局公开通缉3名美国国家安全局特工• 超1.4万台Fortinet设备长期被黑客入侵，约1100台位于中国PART
阅读全文
CVE计划停摆：全球漏洞治理体系面临协同危机
作者：奇安信 CERT发布日期：2025-04-18 16:20:05
当美国网络安全和基础设施安全局 (CISA) 批准 MITRE 延长其 CVE 和 CWE 项目监管合同 11 个月的消息传出后，一些业内人士松了一口气。但经验丰富的网络安全专业人士却并非如释重负，而
阅读全文
【已发现在野利用】Apple iOS 与 iPadOS 多个在野高危漏洞安全风险通告
作者：奇安信 CERT发布日期：2025-04-17 14:06:04
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apple iOS 与 iPadOS 多个在野高危漏洞漏洞编号CVE-2025-31200、CVE-2025-31201公开时间2025-0
阅读全文
Oracle 2025年4月补丁日多产品高危漏洞安全风险通告
作者：奇安信 CERT发布日期：2025-04-16 09:05:02
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Oracle 2025年4月补丁日多产品高危漏洞影响产品Oracle MySQL Connectors、Oracle MySQL Serve
阅读全文
安全热点周报：PipeMagic 木马利用 Windows 零日漏洞部署勒索软件
作者：奇安信 CERT发布日期：2025-04-14 17:05:14
安全资讯导视 • 《数据安全技术政务数据处理安全要求》等6项网络安全国家标准发布• 摩洛哥国家社保基金遭网络攻击，近200万民众敏感数据或泄露• 美国工业传感器上市公司森萨塔遭勒索攻击，生产运营被迫
阅读全文
Foxmail 官方致谢！Foxmail for Windows 远程代码执行漏洞(QVD-2025-13936)安全风险通告
作者：奇安信 CERT发布日期：2025-04-11 14:48:11
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Foxmail for Windows 远程代码执行漏洞漏洞编号QVD-2025-13936,CNVD-2025-06036公开时间2025
阅读全文
【已复现】Vite 任意文件读取漏洞(CVE-2025-32395)安全风险通告
作者：奇安信 CERT发布日期：2025-04-11 14:48:11
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Vite 任意文件读取漏洞漏洞编号QVD-2025-15227,CVE-2025-32395公开时间2025-04-10影响量级十万级奇安信
阅读全文
奇安信集团2025年04月补丁库更新通告-第一次更新
作者：奇安信 CERT发布日期：2025-04-10 17:00:06
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库（V6版本：2025.04.09.1，V10版本：2025.04.09.1000）已发布，本次更新推送了25个微软安全补丁，修复了107个安全漏洞
阅读全文
微软4月补丁日多个产品安全漏洞风险通告：1个在野利用、11个紧急漏洞
作者：奇安信 CERT发布日期：2025-04-09 09:21:01
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年4月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统驱动程序、Windows 远程桌面服务、Windows 轻量
阅读全文
【已复现】Vite 任意文件读取漏洞(CVE-2025-31486)安全风险通告
作者：奇安信 CERT发布日期：2025-04-07 17:43:01
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Vite 任意文件读取漏洞漏洞编号QVD-2025-14036,CVE-2025-31486公开时间2025-04-03影响量级十万级奇安信
阅读全文
安全热点周报：Apache Tomcat RCE 漏洞遭两步利用
作者：奇安信 CERT发布日期：2025-04-07 17:43:01
安全资讯导视 • 《关键信息基础设施安全测评要求》公安行业标准发布• 哈尔滨亚冬会赛事信息系统遭境外网络攻击超27万次，攻击源大部来自美国• 俄乌黑客展开铁路大战，运营系统瘫痪殃及百万民众PART 0
阅读全文
【已复现】Zabbix groupBy SQL注入漏洞(CVE-2024-36465)安全风险通告
作者：奇安信 CERT发布日期：2025-04-03 18:26:02
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Zabbix groupBy SQL注入漏洞漏洞编号CVE-2024-36465,QVD-2025-13797公开时间2025-04-02影
阅读全文
【已复现】Vite 任意文件读取漏洞(CVE-2025-31125)安全风险通告
作者：奇安信 CERT发布日期：2025-04-01 15:11:13
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Vite 任意文件读取漏洞漏洞编号QVD-2025-13137,CVE-2025-31125公开时间2025-03-31影响量级十万级奇安信
阅读全文
【已复现】CrushFTP 身份验证绕过漏洞(CVE-2025-2825)安全风险通告
作者：奇安信 CERT发布日期：2025-03-31 11:30:03
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称CrushFTP 身份验证绕过漏洞漏洞编号QVD-2025-12327,CVE-2025-2825公开时间2025-03-26影响量级万级奇
阅读全文
【已发现在野利用】Google Chrome沙箱逃逸漏洞(CVE-2025-2783)安全风险通告
作者：奇安信 CERT发布日期：2025-03-26 10:17:34
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Google Chrome沙箱逃逸漏洞漏洞编号QVD-2025-12183,CVE-2025-2783公开时间2025-03-25影响量级千
阅读全文
【已复现】Next.js Middleware鉴权绕过漏洞(CVE-2025-29927)安全风险通告
作者：奇安信 CERT发布日期：2025-03-24 11:42:40
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Next.js Middleware鉴权绕过漏洞漏洞编号QVD-2025-11773,CVE-2025-29927公开时间2025-03-2
阅读全文
【已复现】Windows 文件资源管理器欺骗漏洞(CVE-2025-24071)安全风险通告
作者：奇安信 CERT发布日期：2025-03-19 11:50:29
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Windows 文件资源管理器欺骗漏洞漏洞编号QVD-2025-10439,CVE-2025-24071公开时间2025-03-11影响量级
阅读全文
安全热点周报：Apple 针对被积极利用的零日漏洞发布紧急补丁
作者：奇安信 CERT发布日期：2025-03-17 17:40:54
安全资讯导视 • 四部门印发《人工智能生成合成内容标识办法》• 美国众议院通过法案，强制政府供应商设立漏洞披露计划• 美国CISA警告：美杜莎勒索软件已攻击超300家关键基础设施机构PART 01漏洞
阅读全文
2025 Q1季度你需要关注的高危漏洞合集！
作者：奇安信 CERT发布日期：2025-03-13 15:25:03
2025年第一季度，数字化进程的加速与新兴技术的普及，为企业带来效率提升的同时，也催生了更为复杂的安全威胁。从传统OA系统、办公软件到新兴的大模型基础设施，高危漏洞的爆发呈现多维度、高破坏性的特征：远
阅读全文
ruby-saml 身份认证绕过漏洞(CVE-2025-25291、CVE-2025-25292)安全风险通告
作者：奇安信 CERT发布日期：2025-03-13 15:25:03
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称ruby-saml 身份认证绕过漏洞漏洞编号CVE-2025-25291、CVE-2025-25292公开时间2025-03-12影响量级十
阅读全文
奇安信集团2025年03月补丁库更新通告-第一次更新
作者：奇安信 CERT发布日期：2025-03-13 15:25:03
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库（V6版本：2025.03.12.1，V10版本：2025.03.12.1000）已发布，本次更新推送了19个微软安全补丁，修复了46个安全漏洞，
阅读全文
微软3月补丁日多个产品安全漏洞风险通告：6个在野利用、6个紧急漏洞
作者：奇安信 CERT发布日期：2025-03-12 09:23:00
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年3月补丁日多个产品安全漏洞影响产品Windows NTFS 文件系统、Windows 远程桌面服务、WSL2等。公开时间202
阅读全文
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)安全风险通告
作者：奇安信 CERT发布日期：2025-03-11 10:25:04
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache Tomcat 远程代码执行漏洞漏洞编号QVD-2025-10214,CVE-2025-24813公开时间2024-03-10影
阅读全文
Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告
作者：奇安信 CERT发布日期：2025-03-10 14:52:03
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache OFBiz 服务端模板注入漏洞漏洞编号QVD-2025-10061,CVE-2025-26865公开时间2025-03-07影
阅读全文
Elastic Kibana 原型污染致任意代码执行漏洞(CVE-2025-25012)安全风险通告
作者：奇安信 CERT发布日期：2025-03-06 16:05:40
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Elastic Kibana 原型污染致任意代码执行漏洞漏洞编号QVD-2025-9842,CVE-2025-25012公开时间2025-0
阅读全文