admin 2025-11-28 127浏览

华硕本周发布安全公告，修复了8个路由器固件漏洞，其中包含一个高风险的认证绕过漏洞。 这8个漏洞编号为CVE-2025-59365至CVE-2025-59372，另加CVE-2025-12003。其中风险最高的是CVE-2025-59366，...

admin 2025-11-27 66浏览

今年10月，Oracle在2025年第三季度例行更新（Critical Patch Update）中，修补了重大级别的CVE-2025-61757漏洞。该漏洞存在于身份管理工具Oracle Identity Manager中，属于无需授权即可触发的远程代码...

admin 2025-11-27 72浏览

安全公司Oligo Security公布轻量级遥测代理工具Fluent Bit的一系列漏洞，指出若未及时修复，攻击者可将这些漏洞串联利用，从而接管云端基础设施。 这些漏洞被登记为CVE-2025-12969、CVE-20...

admin 2025-11-25 162浏览

开源且高度灵活的图表数据展示系统Grafana，因其能够整合多种数据源，并具备实时仪表盘、数据分析和事件告警功能，已成为众多企业组织系统监控的重要工具。一旦出现严重漏洞，便...

admin 2025-11-18 159浏览

11月14日，安全厂商Fortinet发布安全公告，指出其网页应用防火墙（WAF）系统FortiWeb存在严重安全漏洞CVE-2025-64446。该漏洞位于图形用户界面（GUI）中，属于路径遍历漏洞，未经授权的攻击...

admin 2025-11-04 150浏览

两年前思科公布的网络设备操作系统IOS XE高危漏洞CVE-2023-20198，近期有安全机构发出警告，相关漏洞利用活动仍在持续。 10月31日，澳大利亚网络安全中心（ACSC）发布预警，黑客正试图...

admin 2025-11-03 85浏览

安全厂商Imperva发现，Docker存在一项重大漏洞，可让攻击者在云端容器中写入任意文件。 问题出在Docker Compose，它能将多个容器组合成一个完整服务。Docker Compose支持多种开发任务，是运...

admin 2025-10-31 75浏览

过往针对AI机器人的网络安全威胁，大多集中于AI助手或大型语言模型（LLM），导致LLM误判并执行攻击者的恶意命令。现在有网络安全公司发现新的攻击手法，可用于零点击攻击（Zero-...

admin 2025-10-28 203浏览

今年9月，Adobe修复电子商务管理平台Adobe Commerce及Magento的重大级别漏洞CVE-2025-54236（CVSS风险评分为9.1），将此漏洞命名为SessionReaper的安全企业Sansec提出警告，近期已出现漏洞利用的情况...

admin 2025-10-27 154浏览

微软紧急发布WSUS高危漏洞补丁，全球已有服务器遭利用 微软在10月例行更新（Patch Tuesday）中披露了Windows Server Update Services（WSUS）的远程代码执行（RCE）漏洞CVE-2025-59287。本周传出微软...

admin 2025-10-23 178浏览

...

admin 2025-10-09 147浏览

去年4月，安全厂商Volexity发现针对Palo Alto Networks防火墙的攻击行动，利用了PAN-OS零日漏洞CVE-2024-3400（CVSS风险评分为10分）。随后，Palo Alto Networks确认该漏洞存在并发布了修复补丁。时隔...

admin 2025-10-09 123浏览

Red Hat发布高危安全公告 修补OpenShift AI权限提升漏洞 9月29日，Red Hat发布安全公告，为旗下人工智能平台OpenShift AI修复漏洞CVE-2025-10725。该漏洞的CVSS评分为9.9分（满分10分），危险程度极...

admin 2025-10-09 122浏览

独立安全研究机构DarkNavy在X平台演示WhatsApp零点击攻击概念验证 独立安全研究机构DarkNavy在X平台上展示了针对WhatsApp的零点击攻击概念验证，该攻击链结合了WhatsApp应用与Apple系统中的两...

admin 2025-09-24 190浏览

微软修补严重Azure身份管理漏洞，攻击者可跨租户冒充全局管理员 9月初，微软修复了一系列云服务漏洞，其中出现在Azure Networking的高危漏洞CVE-2025-54914受到广泛关注。安全厂商Rapid7在...