网络安全信息与动态周报2025年第33期(8月11日-8月17日)
分享一篇文章。
深信服千里目安全实验室
【漏洞通告】Commvault 未授权远程代码执行漏洞(CVE-2025-57790)
2025年8月21日,深瞳漏洞实验室监测到一则Commvault-WebServer组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-57790,漏洞威胁等级:高危。
【高级威胁追踪(APT)】amdc6766团伙最新双平台特马攻击事件分析
2025年8月,深信服深瞻情报实验室再次监测到amdc6766黑产组织攻击活动。在本次攻击活动中,观察到多个运维管理工具相关样本,疑似利用仿冒网站分发恶意文件。
网络安全信息与动态周报2025年第32期(8月4日-8月10日)
分享一篇文章。
微软补丁日安全通告 | 8月份
2025年8月13日(北京时间),微软发布了2025年8月安全更新,共发布了107个CVE的补丁程序,同比上月减少了33个。
【漏洞通告】Cherry Studio 命令注入漏洞(CVE-2025-54074)
2025年8月12日,深瞳漏洞实验室监测到一则Cherry studio组件存在命令执行漏洞的信息,漏洞编号:CVE-2025-54074,漏洞威胁等级:高危。
【漏洞通告】WinRAR 目录遍历漏洞(CVE-2025-8088)
2025年8月11日,深瞳漏洞实验室监测到一则WinRAR组件存在目录遍历漏洞的信息,漏洞编号:CVE-2025-8088,漏洞威胁等级:高危。
网络安全信息与动态周报2025年第30期(7月21日-7月27日)
分享一篇文章。
CNCERT/CC圆满完成2025年APCERT应急演练
分享一篇文章。
【漏洞通告】Claude Code命令执行漏洞(CVE-2025-54795)
2025年8月5日,深瞳漏洞实验室监测到一则Claude Code组件存在命令执行漏洞的信息,漏洞编号:CVE-2025-54795,漏洞威胁等级:高危。
【漏洞通告】1Panel 远程命令执行漏洞(CVE-2025-54424)
2025年8月5日,深瞳漏洞实验室监测到一则飞致云-1Panel组件存在命令执行漏洞的信息,漏洞编号:CVE-2025-54424,漏洞威胁等级:高危。
微软补丁日安全通告 | 6月份
2025年6月11日(北京时间),微软发布了2025 年 6月安全更新,共发布了69个CVE的补丁程序,同比上月减少了13个。
网络安全信息与动态周报2025年第22期(5月26日-6月1日)
分享一篇文章。
【漏洞通告】Apache Kafka Connect 任意文件读取漏洞(CVE-2025-27817)
2025年6月10日,深瞳漏洞实验室监测到一则Apache-Kafka组件存在任意文件读取漏洞的信息,漏洞编号:CVE-2025-27817,漏洞威胁等级:高危。
DataEase H2数据库远程代码执行漏洞(CVE-2025-49002)
2025年6月5日,深瞳漏洞实验室监测到一则DataEase组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-49002,漏洞威胁等级:高危。
2025年人工智能测试活动广受关注 众多单位踊跃报名
分享一篇文章。
网络安全信息与动态周报2025年第21期(5月19日-5月25日)
分享一篇文章。
Chrome 浏览器V8引擎越界读写漏洞(CVE-2025-5419)
2025年6月3日,深瞳漏洞实验室监测到一则谷歌-Chrome组件存在越界读写漏洞的信息,漏洞编号:CVE-2025-5419,漏洞威胁等级:高危。
网络安全信息与动态周报2025年第20期(5月12日-5月18日)
分享一篇文章。
【漏洞通告】VMware vCenter 认证后命令执行漏洞(CVE-2025-41225)
2025年5月21日,深瞳漏洞实验室监测到一则VMware-vCenter组件存在命令执行漏洞的信息,漏洞编号:CVE-2025-41225,漏洞威胁等级:高危。
深信服千里目安全技术中心专注网络安全各技术领域研究及应用,囊括六大技术实验室和一个创新研究院,聚焦国内外漏洞、攻防对抗技术、终端安全、高级威胁、威胁情报等安全技术领域专业研究,最终赋能于产品。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)