深信服千里目安全实验室

【漏洞通告】LiteLLM 远程代码执行漏洞(CVE-2026-42203)

深信服千里目安全实验室

6 hours 59 minutes ago

2026年5月13日，深瞳漏洞实验室监测到一则LiteLLM组件存在代码执行漏洞的信息，漏洞编号：CVE-2026-42203，漏洞威胁等级：高危。

【恶意文件通告】Linux多功能病毒分析

深信服千里目安全实验室

1 day 5 hours ago

近期，深信服千里目安全技术中心监测到一起Linux后门事件、经过深度分析排查发现该事件与UTG-Q-008团伙存在关联，该家族是针对Linux平台的威胁行为者，主要针对中国政府机构和企业实体，利用庞大的僵尸网络进行间谍活动。

【恶意文件通告】关于Hugging Face平台仿冒OpenAI仓库的供应链投毒事件

深信服千里目安全实验室

1 day 5 hours ago

近期，深信服千里目安全技术中心监测到一起围绕Hugging Face平台的开源AI供应链投毒事件。

【漏洞通告】FreeBSD dhclient 远程代码执行(CVE-2026-42511)

深信服千里目安全实验室

4 days 6 hours ago

2026年5月9日，深瞳漏洞实验室监测到一则FreeBSD组件存在命令执行漏洞的信息，漏洞编号：CVE-2026-42511，漏洞威胁等级：高危。

网络安全信息与动态周报2026年第18期（4月27日-5月3日）

深信服千里目安全实验室

5 days 8 hours ago

分享一篇文章。

【漏洞通告】Apache HTTP Server mod_http2 双重释放漏洞(CVE-2026-23918)

深信服千里目安全实验室

5 days 8 hours ago

2026年5月7日，Apache Http Server组件披露内存破坏漏洞，漏洞编号：CVE-2026-23918，漏洞威胁等级：高危。

【恶意文件通告】Daemon Tools 官方安装包供应链污染事件

深信服千里目安全实验室

1 week ago

近期，深信服千里目安全技术中心监测到一起针对广受欢迎的虚拟光驱软件DAEMON TOOLS的大规模供应链投毒攻击。

【漏洞通告】Android ADB认证绕过漏洞(CVE-2026-0073)

深信服千里目安全实验室

1 week ago

2026年5月6日，深瞳漏洞实验室监测到一则Android System组件存在绕过认证漏洞的信息，漏洞编号：CVE-2026-0073，漏洞威胁等级：高危。

【漏洞通告】Ollama 越界读取漏洞(CVE-2026-7482)

深信服千里目安全实验室

1 week ago

2026年5月6日，深瞳漏洞实验室监测到一则Ollama组件存在越界读取漏洞的信息，漏洞编号：CVE-2026-7482，漏洞威胁等级：高危。

【漏洞通告】Linux Kernel Copy Fail 本地权限提升漏洞(CVE-2026-31431)

深信服千里目安全实验室

1 week 6 days ago

2026年4月30日，深瞳漏洞实验室监测到一则Linux Kernel组件存在权限提升漏洞的信息，漏洞编号：CVE-2026-31431，漏洞威胁等级：高危。

网络安全信息与动态周报2026年第17期（4月20日-4月26日）

深信服千里目安全实验室

2 weeks ago

分享一篇文章。

【漏洞通告】LiteLLM SQL注入漏洞(CVE-2026-42208)

深信服千里目安全实验室

2 weeks ago

2026年4月28日，深瞳漏洞实验室监测到一则LiteLLM组件存在SQL注入漏洞的信息，漏洞编号：CVE-2026-42208，漏洞威胁等级：严重。

【漏洞通告】Github-Enterprise远程命令执行漏洞(CVE-2026-3854)

深信服千里目安全实验室

2 weeks ago

2026年4月29日，深瞳漏洞实验室监测到一则Github-Enterprise组件存在命令执行漏洞的信息，漏洞编号：CVE-2026-3854，漏洞威胁等级：高危。

网络安全信息与动态周报2026年第16期（4月13日-4月19日）

深信服千里目安全实验室

2 weeks 5 days ago

分享一篇文章。

【漏洞通告】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)

深信服千里目安全实验室

2 weeks 5 days ago

2026年4月24日，深瞳漏洞实验室监测到一则Apache ActiveMQ组件存在代码执行漏洞的信息，漏洞编号：CVE-2026-40466，漏洞威胁等级：高危。

【漏洞通告】FortiSandbox目录遍历漏洞(CVE-2026-39813)

深信服千里目安全实验室

2 weeks 5 days ago

2026年4月23日，深瞳漏洞实验室监测到一则FortiSandbox组件存在目录遍历漏洞的信息，漏洞编号：CVE-2026-39813，漏洞威胁等级：高危。

【恶意文件通告】Xinference供应链投毒

深信服千里目安全实验室

2 weeks 5 days ago

近期，深信服千里目安全技术中心监测到一起围绕Xinference开源推理框架的PyPI供应链投毒事件。

【漏洞通告】FortiClientEMS绕过认证漏洞(CVE-2026-35616)

深信服千里目安全实验室

3 weeks ago

2026年4月21日，FortiClient-Enterprise-Management-Server组件披露绕过认证漏洞，漏洞编号：CVE-2026-35616，漏洞威胁等级：高危。

【漏洞通告】Nginx UI MCP接口绕过认证漏洞(CVE-2026-33032)

深信服千里目安全实验室

3 weeks 5 days ago

2026年4月16日，深瞳漏洞实验室监测到一则Nginx UI组件存在绕过认证漏洞的信息，漏洞编号：CVE-2026-33032，漏洞威胁等级：高危。

网络安全信息与动态周报2026年第15期（4月6日-4月12日）

深信服千里目安全实验室

4 weeks ago

分享一篇文章。

Checked

2 hours 12 minutes ago

深信服千里目安全技术中心专注网络安全各技术领域研究及应用，囊括六大技术实验室和一个创新研究院，聚焦国内外漏洞、攻防对抗技术、终端安全、高级威胁、威胁情报等安全技术领域专业研究，最终赋能于产品。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)

URL

https://wechat2rss.xlab.app/feed/027c7f3b98d9d0f2db84513f0cb94f02e9a8a3d7.xml

深信服千里目安全实验室 feed