24
2025-09
一、漏洞概述漏洞名称Chrome V8 类型混淆远程执行漏洞CVE IDCVE-2025-10585漏洞类型类型混淆发现时间2025-09-19漏洞评分8.8漏洞等级高危攻击向量网络所需权限无利用难度低用户交互需要PoC/EXP未公开在野利用已发现Google Chrome 是由谷歌开发的跨平台…
23
2025-09
安全公告总结已发现一个漏洞,一旦用户在服务器中进行身份验证,就允许跨站点脚本。尽管利用此问题的可能性非常低,但 IBM Copy Services Manager 会经常更新产品依赖关系堆栈中的配置文件,以确保维护最大的安全性。漏洞详情CVEID:CVE-2025-36248描述:IBM Copy …
22
2025-09
CNVD-IDCNVD-2025-22093公开日期2025-09-19危害级别高 (AV:N/AC:H/Au:N/C:C/I:C/A:N)影响产品Kubernetes KubernetesCVE IDCVE-2025-9708漏洞描述Kubernetes(K8s)是Kubernetes开源的一个开…
19
2025-09
漏洞概况用友U8Cloud是用友推出的新一代云ERP产品,主要聚焦于成长型、创新型企业,为其提供企业级的云ERP整体解决方案。微步情报局监测到用友安全修复了一处任意文件上传漏洞。攻击者可未授权调用IPFxxFileService接口的文件写入方法写入任意文件,造成文件上传漏洞。该漏洞利用方式简单,建…
17
2025-09
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,苹果公司iOS/iPadOS/macOS存在越界写入高危漏洞,已被用于网络攻击。 iOS/iPadOS/macOS是由美国苹果公司开发的操作系统,由于其ImageIO框架存在越界写入漏洞,处理恶意图像文件可能会导致内存损坏…
12
2025-09
事件摘要2025年4月6日至4月13日,Weaxor勒索病毒家族通过利用用友U8Cloud系统的历史文件上传漏洞,实施了一次针对企业的勒索攻击。攻击者上传了冰蝎JSP内存马后门,获取了目标服务器的控制权限,并执行了加密程序,导致多个文件被加密,后缀为.roxaew。此次事件共涉及46起相关事件,We…
05
2025-09
事件摘要2025年9月2日,APT36(又称Transparent Tribe)针对印度组织发起了一场复杂的网络间谍活动,使用Sindoor Dropper恶意软件。该活动通过鱼叉式钓鱼攻击传播,利用伪装成PDF的.desktop文件进行初始访问。攻击者通过多阶段的解密和下载过程,最终部署MeshA…
01
2025-09
漏洞概况Gitblit 是一个开源的纯 Java Git 解决方案,用于管理、查看和服务 Git 仓库。它支持通过 GIT、HTTP 和 SSH 传输方式提供仓库服务。近日,微步情报局获取到Gitblit修复了一处身份认证绕过漏洞(CVE-2024-28080)。微步情报局已成功复现该漏洞。 经分析…
05
2025-07
PHP 官方近日发布了针对两项安全漏洞的补丁更新,这两项漏洞可能导致基于 PHP 的应用面临 SQL 注入 与 拒绝服务(DoS)攻击 风险。漏洞编号分别为 CVE-2025-1735 和 CVE-2025-6491,受影响版本包括 PHP 8.1.33、8.…
