威胁态势 - 安全内参 | 决策者的网络安全知识库

四川某科技公司未落实网络安全保护义务致数据泄露被处罚

监管公安部网安局 2025-07-17

成都某科技公司开发的购票管理系统因未落实网络安全防护要求，致使系统内部分数据发生泄露，被不法分子利用实...

LaRecipe服务器端模板注入漏洞 (CVE-2025-53833) 安全风险通告

漏洞奇安信 CERT 2025-07-16

攻击者可以在服务器上执行任意命令、访问敏感环境变量，甚至根据服务器配置提升访问权限。

CNCERT：关于Google Chrome V8存在类型混淆漏洞的安全公告

漏洞 CNVD漏洞平台 2025-07-16

攻击者利用该漏洞，可通过诱骗用户访问恶意页面，实现远程代码执行攻击。

Google Chrome安全沙箱逃逸漏洞 (CVE-2025-6558) 在野利用通告

漏洞奇安信 CERT 2025-07-16

攻击者可以通过沙箱逃逸执行任意代码，获取系统权限，进而控制用户计算机。

网络攻击致使火车紧急刹停正在成为现实

交通物流安全内参 2025-07-15

研究员发现FRED协议存在漏洞，利用伪造无线电数据包可让列车刹车系统紧急启动；该漏洞于12年前发现，在今年终...

开发者误用仿冒AI插件，50万美元加密货币被窃取

网络攻击看雪学苑 2025-07-14

黑客借 AI 扩展盗走50万美元加密资产。

Fortinet FortiWeb SQL注入漏洞 (CVE-2025-25257) 安全通告

漏洞奇安信 CERT 2025-07-12

攻击者可在 Authorization: Bearer 头中注入恶意SQL语句，实现远程代码执行获取服务器权限。

契约锁电子签章系统pdfverifier远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-07-12

可能导致服务器被完全控制、数据泄露或业务系统沦陷。

麦当劳AI招聘助手暴露了约6400万条应聘者个人数据

数据泄露安全内参 2025-07-11

AI放大数据泄露风险！安全研究员仅凭一个极其不安全的密码，就获取了麦当劳多年来的应聘者数据。

摩诃草 (APT-Q-36) 仿冒高校域名实施窃密行动

教育科研奇安信威胁情报中心 2025-07-11

奇安信威胁情报中心近期发现摩诃草组织 LNK 攻击样本从仿冒国内高校域名的远程服务器下载诱饵文档和后续载荷...

交易平台GMX被黑分析：4200万美金瞬间蒸发

金融保险慢雾科技 2025-07-10

建议对核心函数增加重入锁保护，并严格限制单一因素对价格的直接影响程度。

加拿大一省级电力公司遭勒索攻击：电表通信瘫痪数月抄表员只能入户抄表

电力能源安全内参 2025-07-10

加拿大新斯科舍电力公司披露称，自4月下旬遭受勒索软件攻击以来，客户侧的电表通信一直不畅；公司最初暂停计...

泛微E-cology9前台SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-07-10

攻击者可利用该漏洞获取数据库敏感信息，进而获取服务器权限。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-07-10

其中微软产品本身漏洞135个，影响到微软产品的其他厂商漏洞10个。

MCP协议曝出重大漏洞：会泄露整个数据库

人工智能量子位 2025-07-10

整个过程完全合规。

IT分销巨头英迈遭勒索攻击服务瘫痪近一周，中国客户订单或受扰乱

网络攻击安全内参 2025-07-09

跨国IT分销巨头英迈遭勒索攻击，业务服务已瘫痪近一周，官方最新公告称目前攻击已被遏制，受影响系统已得到修...

Git远程代码执行漏洞 (CVE-2025-48384) 安全风险通告

漏洞奇安信 CERT 2025-07-09

攻击者可诱骗用户执行导致远程代码执行，进而获取服务器权限。

十款热门Chrome插件实为间谍软件，170万用户浏览行为或已被追踪

病毒木马 GoUpSec 2025-07-09

安全公司Koi Security披露，在Google Chrome官方扩展商店中发现近十款恶意扩展程序，

工信部：关于防范KatzStealer信息窃取恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-07-09

监测发现KatzStealer恶意软件持续活跃，可导致敏感信息窃取。