深信服千里目安全实验室

网络安全信息与动态周报2026年第16期（4月13日-4月19日）

深信服千里目安全实验室

1 day 6 hours ago

分享一篇文章。

【漏洞通告】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)

深信服千里目安全实验室

1 day 6 hours ago

2026年4月24日，深瞳漏洞实验室监测到一则Apache ActiveMQ组件存在代码执行漏洞的信息，漏洞编号：CVE-2026-40466，漏洞威胁等级：高危。

【漏洞通告】FortiSandbox目录遍历漏洞(CVE-2026-39813)

深信服千里目安全实验室

1 day 6 hours ago

2026年4月23日，深瞳漏洞实验室监测到一则FortiSandbox组件存在目录遍历漏洞的信息，漏洞编号：CVE-2026-39813，漏洞威胁等级：高危。

【恶意文件通告】Xinference供应链投毒

深信服千里目安全实验室

1 day 6 hours ago

近期，深信服千里目安全技术中心监测到一起围绕Xinference开源推理框架的PyPI供应链投毒事件。

【漏洞通告】FortiClientEMS绕过认证漏洞(CVE-2026-35616)

深信服千里目安全实验室

3 days 11 hours ago

2026年4月21日，FortiClient-Enterprise-Management-Server组件披露绕过认证漏洞，漏洞编号：CVE-2026-35616，漏洞威胁等级：高危。

【漏洞通告】Nginx UI MCP接口绕过认证漏洞(CVE-2026-33032)

深信服千里目安全实验室

1 week 1 day ago

2026年4月16日，深瞳漏洞实验室监测到一则Nginx UI组件存在绕过认证漏洞的信息，漏洞编号：CVE-2026-33032，漏洞威胁等级：高危。

网络安全信息与动态周报2026年第15期（4月6日-4月12日）

深信服千里目安全实验室

1 week 3 days ago

分享一篇文章。

微软补丁日安全通告|4月份

深信服千里目安全实验室

1 week 3 days ago

2026年4月15日（北京时间），微软发布了2026年4月安全更新，共发布了247个CVE的补丁程序，比上月增多了154个。

【漏洞通告】Axios SSRF漏洞 (CVE-2026-40175)

深信服千里目安全实验室

1 week 3 days ago

2026年4月14日，深瞳漏洞实验室监测到一则Axios组件存在服务器端伪造请求（SSRF）漏洞的信息，漏洞编号：CVE-2026-40175，漏洞威胁等级：严重。

【漏洞通告】Marimo WebSocket 认证绕过漏洞(CVE-2026-39987)

深信服千里目安全实验室

1 week 4 days ago

2026年4月14日，深瞳漏洞实验室监测到一则Marimo组件存在绕过认证漏洞的信息，漏洞编号：CVE-2026-39987，漏洞威胁等级：高危。

【漏洞通告】Nginx 缓冲区溢出漏洞 CVE-2026-27654

深信服千里目安全实验室

1 week 5 days ago

2026年4月11日，深瞳漏洞实验室监测到一则Nginx组件存在缓冲区溢出漏洞的信息，漏洞编号：CVE-2026-27654，漏洞威胁等级：高危。

网络安全信息与动态周报2026年第14期（3月30日-4月5日）

深信服千里目安全实验室

2 weeks ago

分享一篇文章。

【高级持续威胁(APT)】BlackCat组织利用合法白程序侧加载投递Stealer分析

深信服千里目安全实验室

2 weeks ago

近期，深信服深瞻情报实验室捕获到一起利用合法白程序（M9OLUM4P.exe，原文件名为wisdom_class.exe）实施的恶意活动。

【漏洞通告】Apache ActiveMQ Classic 远程代码执行漏洞 CVE-2026-34197

深信服千里目安全实验室

2 weeks 3 days ago

2026年4月8日，深瞳漏洞实验室监测到一则Apache-ActiveMQ组件存在代码执行漏洞的信息，漏洞编号：CVE-2026-34197，漏洞威胁等级：高危。

【漏洞通告】Vite WebSocket 任意文件读取漏洞 CVE-2026-39363

深信服千里目安全实验室

2 weeks 3 days ago

2026年4月8日，深瞳漏洞实验室监测到一则Vite组件存在任意文件读取漏洞的信息，漏洞编号：CVE-2026-39363，漏洞威胁等级：高危。

网络安全信息与动态周报2026年第13期（3月23日-3月29日）

深信服千里目安全实验室

3 weeks 2 days ago

分享一篇文章。

【漏洞通告】Google Chrome Dawn 释放后重用漏洞（CVE-2026-5281）

深信服千里目安全实验室

3 weeks 2 days ago

2026年4月2日，深瞳漏洞实验室监测到一则谷歌-Chrome组件存在释放重引用漏洞的信息，漏洞编号：CVE-2026-5281，漏洞威胁等级：高危。

axios npm 供应链投毒攻击事件分析

深信服千里目安全实验室

3 weeks 3 days ago

2026年3月31日，全球最广泛使用的 JavaScript HTTP 客户端库 axios（周下载量逾3亿次）遭遇严重供应链投毒攻击。

网络安全信息与动态周报2026年第12期（3月16日-3月22日）

深信服千里目安全实验室

3 weeks 5 days ago

分享一篇文章。

【漏洞通告】Citrix NetScaler ADC和NetScaler Gateway越界读取漏洞 CVE-2026-3055

深信服千里目安全实验室

3 weeks 5 days ago

2026年3月30日，深瞳漏洞实验室监测到一则Citrix NetScaler Gateway/ADC组件存在越界读取漏洞的信息，漏洞编号：CVE-2026-3055，漏洞威胁等级：高危。

Checked

13 hours 55 minutes ago

深信服千里目安全技术中心专注网络安全各技术领域研究及应用，囊括六大技术实验室和一个创新研究院，聚焦国内外漏洞、攻防对抗技术、终端安全、高级威胁、威胁情报等安全技术领域专业研究，最终赋能于产品。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)

URL

https://wechat2rss.xlab.app/feed/027c7f3b98d9d0f2db84513f0cb94f02e9a8a3d7.xml

深信服千里目安全实验室 feed