05
2025-09
事件摘要2025年9月2日,APT36(又称Transparent Tribe)针对印度组织发起了一场复杂的网络间谍活动,使用Sindoor Dropper恶意软件。该活动通过鱼叉式钓鱼攻击传播,利用伪装成PDF的.desktop文件进行初始访问。攻击者通过多阶段的解密和下载过程,最终部署MeshA…
01
2025-09
漏洞概况Gitblit 是一个开源的纯 Java Git 解决方案,用于管理、查看和服务 Git 仓库。它支持通过 GIT、HTTP 和 SSH 传输方式提供仓库服务。近日,微步情报局获取到Gitblit修复了一处身份认证绕过漏洞(CVE-2024-28080)。微步情报局已成功复现该漏洞。 经分析…
05
2025-07
PHP 官方近日发布了针对两项安全漏洞的补丁更新,这两项漏洞可能导致基于 PHP 的应用面临 SQL 注入 与 拒绝服务(DoS)攻击 风险。漏洞编号分别为 CVE-2025-1735 和 CVE-2025-6491,受影响版本包括 PHP 8.1.33、8.…
04
2025-07
Cymulate Research Labs 近日披露了 Anthropic 的 Filesystem MCP Server 中存在的两个高危漏洞。漏洞编号为 CVE-2025-53110 和 CVE-2025-53109,攻击者可利用该漏洞实现未授权访问、权限提升,甚至远程代码执行…
03
2025-07
Wing FTP Server 是一款广泛使用的跨平台文件传输解决方案,近期被曝存在一个严重的远程代码执行(RCE)漏洞。该漏洞编号为 CVE-2025-47812,CVSS v4 评分高达 10.0,为满分级别,代表其具备极高的严重性与影响范围。安全研究人员 Julien Ahre…
20
2025-06
Qualys 研究人员发现了两个本地权限提升 (LPE) 漏洞,攻击者可以利用它们在运行主要 Linux 发行版的机器上获得 root 权限。这两个漏洞是:CVE-2025-6018:在 *SUSE 15 的 PAM 中,从非特权用户到 allow_active 用户的 LPECVE-2025-60…
11
2025-06
Microsoft Outlook 电子邮件客户端中的一个重大安全漏洞可能允许攻击者远程执行任意代码,即使他们需要本地访问来触发漏洞。 该漏洞编号为 CVE-2025-47176,于 2025 年 6 月 10 日发布,严重等级为“重要”,CVSS 评分为 7.8。 该漏洞影响广泛使…
04
2025-06
谷歌在确认攻击者正在积极利用一个关键零日漏洞(zero-day vulnerability)后,紧急发布了Chrome安全更新。该漏洞编号为CVE-2025-5419,攻击者可通过Chrome V8 JavaScript引擎中的越界读写操作,在受害者系统上执行任意代码。紧急安全更新发…
19
2025-05
Jenkins是一种流行的开源自动化服务器,是许多开发和运营团队的重要工具。最近的安全咨询强调了Jenkins插件中的几个关键漏洞,对Jenkins安装构成重大风险。CVE-2025-47884:通过OpenID Connect提供商插件构建代币渗透(CVSS 9.1) …
