09
2025-10
一、漏洞概述漏洞名称Notepad++ DLL 劫持漏洞CVE IDCVE-2025-56383漏洞类型DLL 劫持发现时间2025-09-30漏洞评分8.4漏洞等级高危攻击向量本地所需权限无利用难度低用户交互不需要PoC/EXP已公开在野利用未发现Notepad++是一款开源的文本编辑器,广泛…
30
2025-09
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现PS1Bot恶意软件持续活跃,其主要攻击目标为Windows用户,可能导致敏感信息泄露、系统受控等风险。 PS1Bot是一种采用PowerShell与C#编写的高级模块化恶意软件框架,于2025年初开始活跃。攻击者利用恶意…
25
2025-09
一、漏洞概述漏洞名称H2O-3 JDBC 参数绕过引发反序列化 RCECVE IDCVE-2025-6544漏洞类型反序列化发现时间2025-09-23漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度低用户交互不需要PoC/EXP已公开在野利用未发现H2O-3是由H2O.ai开发的开源分…
24
2025-09
一、漏洞概述漏洞名称Chrome V8 类型混淆远程执行漏洞CVE IDCVE-2025-10585漏洞类型类型混淆发现时间2025-09-19漏洞评分8.8漏洞等级高危攻击向量网络所需权限无利用难度低用户交互需要PoC/EXP未公开在野利用已发现Google Chrome 是由谷歌开发的跨平台…
23
2025-09
安全公告总结已发现一个漏洞,一旦用户在服务器中进行身份验证,就允许跨站点脚本。尽管利用此问题的可能性非常低,但 IBM Copy Services Manager 会经常更新产品依赖关系堆栈中的配置文件,以确保维护最大的安全性。漏洞详情CVEID:CVE-2025-36248描述:IBM Copy …
22
2025-09
CNVD-IDCNVD-2025-22093公开日期2025-09-19危害级别高 (AV:N/AC:H/Au:N/C:C/I:C/A:N)影响产品Kubernetes KubernetesCVE IDCVE-2025-9708漏洞描述Kubernetes(K8s)是Kubernetes开源的一个开…
19
2025-09
漏洞概况用友U8Cloud是用友推出的新一代云ERP产品,主要聚焦于成长型、创新型企业,为其提供企业级的云ERP整体解决方案。微步情报局监测到用友安全修复了一处任意文件上传漏洞。攻击者可未授权调用IPFxxFileService接口的文件写入方法写入任意文件,造成文件上传漏洞。该漏洞利用方式简单,建…
17
2025-09
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,苹果公司iOS/iPadOS/macOS存在越界写入高危漏洞,已被用于网络攻击。 iOS/iPadOS/macOS是由美国苹果公司开发的操作系统,由于其ImageIO框架存在越界写入漏洞,处理恶意图像文件可能会导致内存损坏…
12
2025-09
事件摘要2025年4月6日至4月13日,Weaxor勒索病毒家族通过利用用友U8Cloud系统的历史文件上传漏洞,实施了一次针对企业的勒索攻击。攻击者上传了冰蝎JSP内存马后门,获取了目标服务器的控制权限,并执行了加密程序,导致多个文件被加密,后缀为.roxaew。此次事件共涉及46起相关事件,We…
