网络安全信息与动态周报2026年第6期(2月2日-2月8日)
分享一篇文章。
深信服千里目安全实验室
微软补丁日安全通告|2月份
2026年1月14日(北京时间),微软发布了2026年 1月安全更新,共发布了115个CVE的补丁程序,比上月增多了45个。
网络安全信息与动态周报2026年第5期(1月26日-2月1日)
分享一篇文章。
【漏洞通告】n8n 表达式沙箱逃逸导致远程代码执行漏洞(CVE-2026-25049)
2026年2月6日,深瞳漏洞实验室监测到一则n8n组件存在代码执行漏洞的信息,漏洞编号:CVE-2026-25049,漏洞威胁等级:高危。
网络安全信息与动态周报2026年第4期(1月19日-1月25日)
分享一篇文章。
【漏洞通告】Microsoft Office 安全功能绕过漏洞(CVE-2026-21509)
2026年1月27日,深瞳漏洞实验室监测到一则微软-Office组件存在绕过认证漏洞的信息,漏洞编号:CVE-2026-21509,漏洞威胁等级:高危。
网络安全信息与动态周报2026年第3期(1月12日-1月18日)
分享一篇文章。
【漏洞通告】Oracle WebLogic Server Proxy Plug-in身份认证绕过漏洞(CVE-2026-21962)
2026年1月22日,深瞳漏洞实验室监测到一则WebLogic Server Proxy Plug-in组件存在绕过认证漏洞的信息,漏洞编号:CVE-2026-21962,漏洞威胁等级:高危。
【漏洞通告】Fortinet FortiSIEM phMonitor服务命令注入漏洞(CVE-2025-64155)
2026年1月15日,深瞳漏洞实验室监测到一则Fortinet-FortiSIEM组件存在命令执行漏洞的信息,漏洞编号:CVE-2025-64155,漏洞威胁等级:严重。
网络安全信息与动态周报2026年第2期(1月5日-1月11日)
分享一篇文章。
微软补丁日安全通告|1月份
2026年1月14日(北京时间),微软发布了2026年 1月安全更新,共发布了115个CVE的补丁程序,比上月增多了45个。
【漏洞通告】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)
2026年1月14日,深瞳漏洞实验室监测到一则Apache-Struts组件存在XML外部实体注入(XXE)漏洞的信息,漏洞编号:CVE-2025-68493,漏洞威胁等级:高危。
网络安全信息与动态周报2026年第1期(2025年12月29日-2026年1月4日)
分享一篇文章。
【漏洞通告】n8n 远程代码执行漏洞(CVE-2026-21858)
2026年1月9日,深瞳漏洞实验室监测到一则n8n组件存在代码执行漏洞的信息,漏洞编号:CVE-2026-21858,漏洞威胁等级:高危。
【漏洞通告】MongoDB 未授权内存泄露漏洞(CVE-2025-14847)
2025年12月29日,深瞳漏洞实验室监测到一则Mongodb Server组件存在内存泄露漏洞的信息,漏洞编号:CVE-2025-14847,漏洞威胁等级:高危。
【漏洞通告】PowerShell 远程代码执行漏洞(CVE-2025-54100)
2025年12月26日,深瞳漏洞实验室监测到PowerShell 存在远程代码执行漏洞的信息引起广泛关注,漏洞编号:CVE-2025-54100,漏洞威胁等级:高危。
网络安全信息与动态周报2025年第51期(12月15日-12月21日)
分享一篇文章。
【漏洞通告】n8n 远程代码执行漏洞(CVE-2025-68613)
2025年12月24日,深瞳漏洞实验室监测到一则n8n组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-68613,漏洞威胁等级:严重。
【漏洞通告】帆软 FineReport SQL注入漏洞
2025年12月16日,深瞳漏洞实验室监测到一则帆软-FineReport组件存在SQL注入漏洞的信息,漏洞威胁等级:高危。
【漏洞通告】Fortinet多产品身份验证绕过漏洞(CVE-2025-59718)
2025年12月12日,深瞳漏洞实验室监测到一则Fortinet多产品存在身份验证漏洞的信息,漏洞编号:CVE-2025-59718,漏洞威胁等级:严重。
深信服千里目安全技术中心专注网络安全各技术领域研究及应用,囊括六大技术实验室和一个创新研究院,聚焦国内外漏洞、攻防对抗技术、终端安全、高级威胁、威胁情报等安全技术领域专业研究,最终赋能于产品。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)