22
2025-09
CNVD-IDCNVD-2025-22093公开日期2025-09-19危害级别高 (AV:N/AC:H/Au:N/C:C/I:C/A:N)影响产品Kubernetes KubernetesCVE IDCVE-2025-9708漏洞描述Kubernetes(K8s)是Kubernetes开源的一个开…
19
2025-09
漏洞概况用友U8Cloud是用友推出的新一代云ERP产品,主要聚焦于成长型、创新型企业,为其提供企业级的云ERP整体解决方案。微步情报局监测到用友安全修复了一处任意文件上传漏洞。攻击者可未授权调用IPFxxFileService接口的文件写入方法写入任意文件,造成文件上传漏洞。该漏洞利用方式简单,建…
17
2025-09
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,苹果公司iOS/iPadOS/macOS存在越界写入高危漏洞,已被用于网络攻击。 iOS/iPadOS/macOS是由美国苹果公司开发的操作系统,由于其ImageIO框架存在越界写入漏洞,处理恶意图像文件可能会导致内存损坏…
12
2025-09
事件摘要2025年4月6日至4月13日,Weaxor勒索病毒家族通过利用用友U8Cloud系统的历史文件上传漏洞,实施了一次针对企业的勒索攻击。攻击者上传了冰蝎JSP内存马后门,获取了目标服务器的控制权限,并执行了加密程序,导致多个文件被加密,后缀为.roxaew。此次事件共涉及46起相关事件,We…
05
2025-09
事件摘要2025年9月2日,APT36(又称Transparent Tribe)针对印度组织发起了一场复杂的网络间谍活动,使用Sindoor Dropper恶意软件。该活动通过鱼叉式钓鱼攻击传播,利用伪装成PDF的.desktop文件进行初始访问。攻击者通过多阶段的解密和下载过程,最终部署MeshA…
01
2025-09
漏洞概况Gitblit 是一个开源的纯 Java Git 解决方案,用于管理、查看和服务 Git 仓库。它支持通过 GIT、HTTP 和 SSH 传输方式提供仓库服务。近日,微步情报局获取到Gitblit修复了一处身份认证绕过漏洞(CVE-2024-28080)。微步情报局已成功复现该漏洞。 经分析…
05
2025-07
PHP 官方近日发布了针对两项安全漏洞的补丁更新,这两项漏洞可能导致基于 PHP 的应用面临 SQL 注入 与 拒绝服务(DoS)攻击 风险。漏洞编号分别为 CVE-2025-1735 和 CVE-2025-6491,受影响版本包括 PHP 8.1.33、8.…
04
2025-07
Cymulate Research Labs 近日披露了 Anthropic 的 Filesystem MCP Server 中存在的两个高危漏洞。漏洞编号为 CVE-2025-53110 和 CVE-2025-53109,攻击者可利用该漏洞实现未授权访问、权限提升,甚至远程代码执行…
03
2025-07
Wing FTP Server 是一款广泛使用的跨平台文件传输解决方案,近期被曝存在一个严重的远程代码执行(RCE)漏洞。该漏洞编号为 CVE-2025-47812,CVSS v4 评分高达 10.0,为满分级别,代表其具备极高的严重性与影响范围。安全研究人员 Julien Ahre…
