17
2025-10
一、漏洞概述2025年10月15日,启明星辰集团VSRC监测到微软发布了10月安全更新,本次更新修复了174个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:15个严重级别漏洞,157个重要级别漏洞,2个中危级别漏洞(漏洞级别依据微软官方数据)。其中,16个漏洞被微软标记…
15
2025-10
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Google Chrome存在远程代码执行高危漏洞,已被用于网络攻击。 Google Chrome是谷歌公司开发的网页浏览器,由于其V8引擎对JavaScript对象类型处理不当,未经身份验证的远程攻击者可构造恶意页面…
13
2025-10
一、漏洞概述漏洞名称Oracle E-Business Suite 远程代码执行漏洞CVE IDCVE-2025-61882漏洞类型RCE发现时间2025-10-9漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度低用户交互不需要PoC/EXP已公开在野利用已发现Oracle E-Busi…
11
2025-10
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现一种跨平台的勒索病毒BlackLock,其通过“加密数据+威胁泄露”的双重勒索模式,对政府、教育、制造等多行业用户开展攻击,可能导致数据泄露、业务中断等风险。 BlackLock是一种采用Go语言开发的勒索病毒,最早出现…
11
2025-10
一、漏洞概述漏洞名称Redis Lua 脚本引擎远程代码执行漏洞CVE IDCVE-2025-49844漏洞类型RCE发现时间2025-10-9漏洞评分9.9漏洞等级严重攻击向量网络所需权限无利用难度低用户交互不需要PoC/EXP已公开在野利用未发现Redis是一个开源的内存数据结构存储系统,广…
10
2025-10
CNVD-IDCNVD-2025-23106公开日期2025-10-01危害级别中 (AV:A/AC:H/Au:N/C:C/I:C/A:C)影响产品VMware VMware Tools for WindowsCVE IDCVE-2025-41246漏洞描述VMware Tools for Wind…
09
2025-10
一、漏洞概述漏洞名称Notepad++ DLL 劫持漏洞CVE IDCVE-2025-56383漏洞类型DLL 劫持发现时间2025-09-30漏洞评分8.4漏洞等级高危攻击向量本地所需权限无利用难度低用户交互不需要PoC/EXP已公开在野利用未发现Notepad++是一款开源的文本编辑器,广泛…
30
2025-09
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现PS1Bot恶意软件持续活跃,其主要攻击目标为Windows用户,可能导致敏感信息泄露、系统受控等风险。 PS1Bot是一种采用PowerShell与C#编写的高级模块化恶意软件框架,于2025年初开始活跃。攻击者利用恶意…
25
2025-09
一、漏洞概述漏洞名称H2O-3 JDBC 参数绕过引发反序列化 RCECVE IDCVE-2025-6544漏洞类型反序列化发现时间2025-09-23漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度低用户交互不需要PoC/EXP已公开在野利用未发现H2O-3是由H2O.ai开发的开源分…
