【勒索防护】Mallox新变种再度来袭,正利用产品漏洞对国内企业实施攻击
近期,深信服应急响应团队和深盾终端安全实验室接到多起Mallox攻击溯源请求,基于该家族的攻击特点及情报内容抽取终端安全软件、行为日志、进程监控内容等多种日志利用AI技术进行综合分析攻击者画像和受害者画像。
深信服千里目安全实验室
【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2025-32432)
2025年4月28日,深瞳漏洞实验室监测到一则Pixel & Tonic-Craft CMS组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-32432,漏洞威胁等级:严重。
【漏洞通告】SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324)
2025年4月28日,深瞳漏洞实验室监测到一则SAP-NetWeaver组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-31324,漏洞威胁等级:严重。
【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2025-32432)
2025年4月28日,深瞳漏洞实验室监测到一则Pixel & Tonic-Craft CMS组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-32432,漏洞威胁等级:严重。
【漏洞通告】SAP NetWeaver 远程代码执行漏洞(CVE-2025-31324)
2025年4月28日,深瞳漏洞实验室监测到一则SAP-NetWeaver组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-31324,漏洞威胁等级:严重。
网络安全信息与动态周报2025年第16期(4月14日-4月20日)
分享一篇文章。
中国-东盟网络安全应急响应能力建设研讨会在香港举办
分享一篇文章。
【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)
2025年4月25日,深瞳漏洞实验室监测到一则Commvault-WebServer组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-34028,漏洞威胁等级:严重。
网络安全信息与动态周报2025年第16期(4月14日-4月20日)
分享一篇文章。
中国-东盟网络安全应急响应能力建设研讨会在香港举办
分享一篇文章。
【漏洞通告】Commvault 远程代码执行漏洞(CVE-2025-34028)
2025年4月25日,深瞳漏洞实验室监测到一则Commvault-WebServer组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-34028,漏洞威胁等级:严重。
【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
2025年4月16日,深瞳漏洞实验室监测到一则Oracle E-Business Suite组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-30727,漏洞威胁等级:严重。
【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)
2025年4月16日,深瞳漏洞实验室监测到一则Oracle E-Business Suite组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-30727,漏洞威胁等级:严重。
【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)
2025年4月11日,深瞳漏洞实验室监测到一则Ivanti多产品存在缓冲区溢出漏洞的信息,漏洞编号:CVE-2025-22457,漏洞威胁等级:严重。
【漏洞通告】Ivanti多产品缓冲区溢出漏洞(CVE-2025-22457)
2025年4月11日,深瞳漏洞实验室监测到一则Ivanti多产品存在缓冲区溢出漏洞的信息,漏洞编号:CVE-2025-22457,漏洞威胁等级:严重。
网络安全信息与动态周报2025年第14期(3月31日-4月6日)
分享一篇文章。
微软补丁日安全通告 | 4月份
2025年4月9日(北京时间),微软发布了2025 年 4月安全更新,共发布了124个CVE的补丁程序,同比上月增加了66个。
网络安全信息与动态周报2025年第14期(3月31日-4月6日)
分享一篇文章。
微软补丁日安全通告 | 4月份
2025年4月9日(北京时间),微软发布了2025 年 4月安全更新,共发布了124个CVE的补丁程序,同比上月增加了66个。
网络安全信息与动态周报2025年第13期(3月24日-3月30日)
分享一篇文章。
深信服千里目安全技术中心专注网络安全各技术领域研究及应用,囊括六大技术实验室和一个创新研究院,聚焦国内外漏洞、攻防对抗技术、终端安全、高级威胁、威胁情报等安全技术领域专业研究,最终赋能于产品。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)