【漏洞通告】Google Chrome Dawn 释放后重用漏洞(CVE-2026-5281)
2026年4月2日,深瞳漏洞实验室监测到一则谷歌-Chrome组件存在释放重引用漏洞的信息,漏洞编号:CVE-2026-5281,漏洞威胁等级:高危。
深信服千里目安全实验室
axios npm 供应链投毒攻击事件分析
2026年3月31日,全球最广泛使用的 JavaScript HTTP 客户端库 axios(周下载量逾3亿次)遭遇严重供应链投毒攻击。
网络安全信息与动态周报2026年第12期(3月16日-3月22日)
分享一篇文章。
【漏洞通告】Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞 CVE-2026-3055
2026年3月30日,深瞳漏洞实验室监测到一则Citrix NetScaler Gateway/ADC组件存在越界读取漏洞的信息,漏洞编号:CVE-2026-3055,漏洞威胁等级:高危。
网络安全信息与动态周报2026年第11期(3月9日-3月15日)
分享一篇文章。
【漏洞通告】Langflow 任意文件创建漏洞 CVE-2026-33309
2026年3月20日,深瞳漏洞实验室监测到一则Langflow组件存在任意文件创建漏洞的信息,漏洞编号:CVE-2026-33309,漏洞威胁等级:高危。
【漏洞通告】OpenClaw WebSocket共享令牌权限提升漏洞
2026年3月17日,深瞳漏洞实验室监测到一则OpenClaw组件存在权限提升漏洞的信息,漏洞威胁等级:高危。
OpenClaw风险全链路分析及安全提示
本报告由CNVD与深信服科技股份有限公司联合发布。
网络安全信息与动态周报2026年第10期(3月2日-3月8日)
分享一篇文章。
微软补丁日安全通告|3月份
2026年3月11日(北京时间),微软发布了2026年3月安全更新,共发布了93个CVE的补丁程序,比上月增多了32个。
网络安全信息与动态周报2026年第9期(2月23日-3月1日)
分享一篇文章。
【漏洞通告】Nginx UI 信息泄露漏洞 (CVE-2026-27944)
2026年3月9日,深瞳漏洞实验室监测到一则Nginx UI组件存在信息泄露漏洞的信息,漏洞编号:CVE-2026-27944,漏洞威胁等级:高危。
网络安全信息与动态周报2026年第6期(2月2日-2月8日)
分享一篇文章。
微软补丁日安全通告|2月份
2026年1月14日(北京时间),微软发布了2026年 1月安全更新,共发布了115个CVE的补丁程序,比上月增多了45个。
网络安全信息与动态周报2026年第5期(1月26日-2月1日)
分享一篇文章。
【漏洞通告】n8n 表达式沙箱逃逸导致远程代码执行漏洞(CVE-2026-25049)
2026年2月6日,深瞳漏洞实验室监测到一则n8n组件存在代码执行漏洞的信息,漏洞编号:CVE-2026-25049,漏洞威胁等级:高危。
网络安全信息与动态周报2026年第4期(1月19日-1月25日)
分享一篇文章。
【漏洞通告】Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)
2026年1月27日,深瞳漏洞实验室监测到一则微软-Office组件存在绕过认证漏洞的信息,漏洞编号:CVE-2026-21509,漏洞威胁等级:高危。
网络安全信息与动态周报2026年第3期(1月12日-1月18日)
分享一篇文章。
【漏洞通告】Oracle WebLogic Server Proxy Plug-in身份认证绕过漏洞(CVE-2026-21962)
2026年1月22日,深瞳漏洞实验室监测到一则WebLogic Server Proxy Plug-in组件存在绕过认证漏洞的信息,漏洞编号:CVE-2026-21962,漏洞威胁等级:高危。
深信服千里目安全技术中心专注网络安全各技术领域研究及应用,囊括六大技术实验室和一个创新研究院,聚焦国内外漏洞、攻防对抗技术、终端安全、高级威胁、威胁情报等安全技术领域专业研究,最终赋能于产品。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)