漏洞 - 安全内参 | 决策者的网络安全知识库

WinRAR目录穿越漏洞 (CVE-2025-6218) 安全风险通告

漏洞奇安信 CERT 15小时前

攻击者可以通过诱导用户访问恶意页面或打开恶意文件来利用此漏洞，从而造成信息泄露等危害。

兄弟牌打印机689个机型的默认管理员密码遭曝光

漏洞代码卫士 2025-06-30

受影响打印机中的默认密码是使用基于设备序列号的自定义算法在制造过程中生成的。

Gogs远程命令注入漏洞 (CVE-2024-56731) 安全风险通告

漏洞奇安信 CERT 2025-06-26

可能导致服务器失陷或数据泄露。

这个MySQL严重缺陷逾20年仍未修复

漏洞代码卫士 2025-06-25

开发人员在评论该漏洞报告时提到，该漏洞“正在严重威胁威胁ACID原则/数据完整性”。

NVIDIA Megatron LM曝严重漏洞，攻击者可注入恶意代码提权

漏洞看雪学苑 2025-06-25

NVIDIA 紧急发布了安全补丁，以应对影响该框架所有版本（0.12.0 之前的版本）的两个高危漏洞。

Linux本地提权漏洞利用链 (CVE-2025-6018、CVE-2025-6019) 安全风险通告

漏洞奇安信 CERT 2025-06-20

漏洞技术细节与PoC已在互联网上公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

泛微E-cology9 SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2025-06-18

攻击者可利用该漏洞获取数据库敏感信息，并可能利用Ole组件导出为Webshell实现远程代码执行，进而获取服务器权限。

Windows SMB权限提升漏洞 (CVE-2025-33073) 安全风险通告

漏洞奇安信 CERT 2025-06-16

攻击者仅需普通域用户凭证，即可远程获取域内非域控主机的最高权限。

工信部：AI绘图工具ComfyUI多个安全漏洞已被用于实施网络攻击

漏洞网络安全威胁和漏洞信息共享平台 2025-06-13

关于防范人工智能绘图工具ComfyUI多个安全漏洞的风险提示。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-06-12

微软产品本身漏洞66个，影响到微软产品的其他厂商漏洞1个。

契约锁电子签章系统远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2025-06-12

攻击者可在服务器上执行任意系统命令，可能导致服务器被完全控制、数据泄露或业务系统沦陷。

首个AI Agent零点击漏洞曝光：一封邮件窃取企业AI任意敏感数据

漏洞安全内参 2025-06-12

研究人员发现了一套漏洞利用链，可以针对微软365 Copilot实施零点击攻击，只需发送一封看似无害但暗藏定制化指令的电子邮件，当Copilot后台扫描邮件时会执行该指令，遵从要...

Apache Kafka多个高危漏洞安全风险通告

漏洞奇安信 CERT 2025-06-10

鉴于相关漏洞影响范围较大，建议客户尽快做好自查及防护。

3.5万套太阳能系统在公网暴露，可被黑客利用造成停电效应

漏洞安在 2025-06-09

各类型号的设备存在上百个漏洞，攻击者可能利用这些漏洞造成停电效应。

Roundcube Webmail后台代码执行漏洞 (CVE-2025-49113) 安全风险通告

漏洞奇安信 CERT 2025-06-06

允许认证攻击者通过构造恶意文件名触发反序列化，最终实现远程命令执行从而完全接管服务器。

DataEase远程代码执行漏洞 (CVE-2025-49001、CVE-2025-49002) 安全风险通告

漏洞奇安信 CERT 2025-06-05

未经身份验证的远程攻击者可利用这些漏洞实现未授权代码执行，威胁用户数据和系统的安全。

vBulletin远程代码执行漏洞 (CVE-2025-48827) 在野利用通告

漏洞奇安信 CERT 2025-06-04

攻击者可以利用此漏洞执行远程代码，获取敏感信息，篡改网站内容，甚至完全控制受影响的系统。

国家漏洞库CNNVD：关于Google Chrome安全漏洞的通报

漏洞 CNNVD安全动态 2025-06-04

成功利用漏洞的攻击者可实现远程代码执行，进而控制目标设备。

Google Chrome越界读写漏洞 (CVE-2025-5419) 在野利用通告

漏洞奇安信 CERT 2025-06-03

攻击者通过恶意网页触发漏洞，可绕过沙箱防护实现远程代码执行，完全控制用户设备。

量子安全警钟：外国研究者披露墨子号卫星激光同步漏洞

漏洞网空闲话plus 2025-06-02

卫星发射器的八组激光二极管存在显著时间不同步问题，可能被利用进行侧信道攻击。