13
2025-10
一、漏洞概述漏洞名称Oracle E-Business Suite 远程代码执行漏洞CVE IDCVE-2025-61882漏洞类型RCE发现时间2025-10-9漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度低用户交互不需要PoC/EXP已公开在野利用已发现Oracle E-Busi…
11
2025-10
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现一种跨平台的勒索病毒BlackLock,其通过“加密数据+威胁泄露”的双重勒索模式,对政府、教育、制造等多行业用户开展攻击,可能导致数据泄露、业务中断等风险。 BlackLock是一种采用Go语言开发的勒索病毒,最早出现…
11
2025-10
一、漏洞概述漏洞名称Redis Lua 脚本引擎远程代码执行漏洞CVE IDCVE-2025-49844漏洞类型RCE发现时间2025-10-9漏洞评分9.9漏洞等级严重攻击向量网络所需权限无利用难度低用户交互不需要PoC/EXP已公开在野利用未发现Redis是一个开源的内存数据结构存储系统,广…
10
2025-10
CNVD-IDCNVD-2025-23106公开日期2025-10-01危害级别中 (AV:A/AC:H/Au:N/C:C/I:C/A:C)影响产品VMware VMware Tools for WindowsCVE IDCVE-2025-41246漏洞描述VMware Tools for Wind…
09
2025-10
一、漏洞概述漏洞名称Notepad++ DLL 劫持漏洞CVE IDCVE-2025-56383漏洞类型DLL 劫持发现时间2025-09-30漏洞评分8.4漏洞等级高危攻击向量本地所需权限无利用难度低用户交互不需要PoC/EXP已公开在野利用未发现Notepad++是一款开源的文本编辑器,广泛…
30
2025-09
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现PS1Bot恶意软件持续活跃,其主要攻击目标为Windows用户,可能导致敏感信息泄露、系统受控等风险。 PS1Bot是一种采用PowerShell与C#编写的高级模块化恶意软件框架,于2025年初开始活跃。攻击者利用恶意…
25
2025-09
一、漏洞概述漏洞名称H2O-3 JDBC 参数绕过引发反序列化 RCECVE IDCVE-2025-6544漏洞类型反序列化发现时间2025-09-23漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度低用户交互不需要PoC/EXP已公开在野利用未发现H2O-3是由H2O.ai开发的开源分…
24
2025-09
一、漏洞概述漏洞名称Chrome V8 类型混淆远程执行漏洞CVE IDCVE-2025-10585漏洞类型类型混淆发现时间2025-09-19漏洞评分8.8漏洞等级高危攻击向量网络所需权限无利用难度低用户交互需要PoC/EXP未公开在野利用已发现Google Chrome 是由谷歌开发的跨平台…
23
2025-09
安全公告总结已发现一个漏洞,一旦用户在服务器中进行身份验证,就允许跨站点脚本。尽管利用此问题的可能性非常低,但 IBM Copy Services Manager 会经常更新产品依赖关系堆栈中的配置文件,以确保维护最大的安全性。漏洞详情CVEID:CVE-2025-36248描述:IBM Copy …
