【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41253)
2025年10月17日,深瞳漏洞实验室监测到一则威睿-Spring Cloud Gateway 组件存在SpEL注入漏洞的信息,漏洞编号:CVE-2025-41253,漏洞威胁等级:高危。
深信服千里目安全实验室
【漏洞通告】7-Zip目录遍历导致任意代码执行漏洞(CVE-2025-11001/CVE-2025-11002)
2025年10月16日,深瞳漏洞实验室监测到一则7-Zip压缩软件组件存在目录遍历漏洞的信息,漏洞编号:CVE-2025-11001/CVE-2025-11002,漏洞威胁等级:高危。
网络安全信息与动态周报2025年第41期(10月6日-10月12日)
分享一篇文章。
微软补丁日安全通告 | 10月份
2025年10月15日(北京时间),微软发布了2025 年 10月安全更新,共发布了183个CVE的补丁程序,比上月增加了102个。
网络安全信息与动态周报2025年第39期(9月22日-9月28日)
分享一篇文章。
【漏洞通告】Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)
2025年10月9日,深瞳漏洞实验室监测到一则Redis组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-49844,漏洞威胁等级:严重。
网络安全信息与动态周报2025年第38期(9月15日-9月21日)
分享一篇文章。
【漏洞通告】Spring Cloud Gateway SpEL表达式注入漏洞(CVE-2025-41243)
2025年9月24日,威睿-Spring Cloud Gateway 组件披露参数注入漏洞,漏洞编号:CVE-2025-41243,漏洞威胁等级:高危。
网络安全信息与动态周报2025年第37期(9月8日-9月14日)
分享一篇文章。
Google Chrome V8 类型混淆漏洞(CVE-2025-10585)
2025年9月18日,深瞳漏洞实验室监测到一则谷歌-Chrome组件存在类型混淆漏洞的信息,漏洞编号:CVE-2025-10585,漏洞威胁等级:高危。
CNCERT在国家网络安全宣传周活动全预告
分享一篇文章。
《人工智能安全治理框架》2.0版正式发布
分享一篇文章。
【高级威胁追踪(APT)】深入分析“伪猎者”组织Github仓库加密载荷
2025年8月,深瞻情报实验室监测到APT组织“伪猎者”利用vhdx文件钓鱼攻击活动,后阶段通过Github仓库中转指令以及下发仓库托管的加密载荷,进行定向窃密攻击活动。
独家 | 中央网信办副主任、国家网信办副主任王京涛:加快推进国家网络安全体系和能力现代化 以高水平安全保障高质量发展
分享一篇文章。
网络安全信息与动态周报2025年第36期(9月1日-9月7日)
分享一篇文章。
微软补丁日安全通告 | 9月份
2025年9月10日(北京时间),微软发布了2025年9月安全更新,共发布了81个CVE的补丁程序,同比上月减少了26个。
网络安全信息与动态周报2025年第34期(8月18日-8月24日)
分享一篇文章。
【漏洞通告】NetScaler ADC和NetScaler Gateway内存溢出漏洞(CVE-2025-7775)
网络安全信息与动态周报2025年第33期(8月11日-8月17日)
分享一篇文章。
【漏洞通告】Commvault 未授权远程代码执行漏洞(CVE-2025-57790)
2025年8月21日,深瞳漏洞实验室监测到一则Commvault-WebServer组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-57790,漏洞威胁等级:高危。
深信服千里目安全技术中心专注网络安全各技术领域研究及应用,囊括六大技术实验室和一个创新研究院,聚焦国内外漏洞、攻防对抗技术、终端安全、高级威胁、威胁情报等安全技术领域专业研究,最终赋能于产品。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)