网络安全信息与动态周报2025年第20期(5月12日-5月18日)
分享一篇文章。
深信服千里目安全实验室
【漏洞通告】VMware vCenter 认证后命令执行漏洞(CVE-2025-41225)
2025年5月21日,深瞳漏洞实验室监测到一则VMware-vCenter组件存在命令执行漏洞的信息,漏洞编号:CVE-2025-41225,漏洞威胁等级:高危。
【漏洞通告】Ivanti EPMM 未授权远程代码执行(CVE-2025-4428)
2025年5月16日,深瞳漏洞实验室监测到一则Ivanti-Endpoint-Manager-Mobile组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-4428,漏洞威胁等级:高危。
2025年人工智能技术赋能网络安全应用测试公告
为推动人工智能技术在网络安全领域的赋能应用、挖掘高应用价值网络安全业务场景、遴选优秀的人工智能技术产品,提高
微软补丁日安全通告 | 5月份
2025年5月14日(北京时间),微软发布了2025 年 5月安全更新,共发布了82个CVE的补丁程序,同比上月减少了42个。
网络安全信息与动态周报2025年第19期(5月5日-5月11日)
分享一篇文章。
【漏洞通告】F5 BIG-IP Appliance 模式命令执行漏洞(CVE-2025-31644)
2025年5月13日,深瞳漏洞实验室监测到一则F5-BIG-IP组件存在命令执行漏洞的信息,漏洞编号:CVE-2025-31644,漏洞威胁等级:高危。
【勒索防护】Mallox新变种再度来袭,正利用产品漏洞对国内企业实施攻击
近期,深信服应急响应团队和深盾终端安全实验室接到多起Mallox攻击溯源请求,基于该家族的攻击特点及情报内容抽取终端安全软件、行为日志、进程监控内容等多种日志利用AI技术进行综合分析攻击者画像和受害者画像。
【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2025-32432)
2025年4月28日,深瞳漏洞实验室监测到一则Pixel & Tonic-Craft CMS组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-32432,漏洞威胁等级:严重。
【漏洞通告】SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324)
2025年4月28日,深瞳漏洞实验室监测到一则SAP-NetWeaver组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-31324,漏洞威胁等级:严重。
【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2025-32432)
2025年4月28日,深瞳漏洞实验室监测到一则Pixel & Tonic-Craft CMS组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-32432,漏洞威胁等级:严重。
【漏洞通告】SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324)
2025年4月28日,深瞳漏洞实验室监测到一则SAP-NetWeaver组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-31324,漏洞威胁等级:严重。
网络安全信息与动态周报2025年第16期(4月14日-4月20日)
分享一篇文章。
中国-东盟网络安全应急响应能力建设研讨会在香港举办
分享一篇文章。
【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)
2025年4月25日,深瞳漏洞实验室监测到一则Commvault-WebServer组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-34028,漏洞威胁等级:严重。
网络安全信息与动态周报2025年第16期(4月14日-4月20日)
分享一篇文章。
中国-东盟网络安全应急响应能力建设研讨会在香港举办
分享一篇文章。
【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)
2025年4月25日,深瞳漏洞实验室监测到一则Commvault-WebServer组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-34028,漏洞威胁等级:严重。
【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
2025年4月16日,深瞳漏洞实验室监测到一则Oracle E-Business Suite组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-30727,漏洞威胁等级:严重。
【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
2025年4月16日,深瞳漏洞实验室监测到一则Oracle E-Business Suite组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-30727,漏洞威胁等级:严重。
深信服千里目安全技术中心专注网络安全各技术领域研究及应用,囊括六大技术实验室和一个创新研究院,聚焦国内外漏洞、攻防对抗技术、终端安全、高级威胁、威胁情报等安全技术领域专业研究,最终赋能于产品。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)