深信服千里目安全实验室

CNVD漏洞周报2025年第2期

深信服千里目安全实验室

1 week 6 days ago

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞260个，其中高危漏洞131个、中危漏洞113个、低危漏洞16个。

【漏洞通告】FortiOS和FortiProxy身份验证绕过漏洞(CVE-2024-55591)

深信服千里目安全实验室

1 week 6 days ago

2025年1月15日，深瞳漏洞实验室监测到一则Fortinet-Fortios组件存在身份验证漏洞的信息，漏洞编号：CVE-2024-55591，漏洞威胁等级：严重。

微软补丁日安全通告 | 1月份

深信服千里目安全实验室

1 week 6 days ago

2025年1月15日（北京时间），微软发布了2025 年 1月安全更新，共发布了161个CVE的补丁程序，同比上月增加了89个。

网络安全信息与动态周报2025年第1期（2024年12月30日-2025年1月5日）

深信服千里目安全实验室

2 weeks 5 days ago

本周，互联网网络安全态势整体评价为良。

【漏洞通告】Ivanti Connect Secure,Policy Secure&ZTA Gateways缓冲区溢出漏洞

深信服千里目安全实验室

2 weeks 5 days ago

2025年1月9日，深瞳漏洞实验室监测到一则Ivanti Connect Secure, Policy Secure & ZTA Gateways组件存在缓冲区溢出漏洞的信息，漏洞编号：CVE-2025-0282，漏洞威胁等级：严重。

【漏洞通告】Adobe ColdFusion任意文件读取漏洞(CVE-2024-53961)

深信服千里目安全实验室

1 month ago

2024年12月24日，深瞳漏洞实验室监测到一则Adobe-ColdFusion组件存在任意文件读取漏洞的信息，漏洞编号：CVE-2024-53961，漏洞威胁等级：高危。

【漏洞通告】Craft CMS 远程代码执行漏洞(CVE-2024-56145)

深信服千里目安全实验室

1 month ago

2024年12月23日，深瞳漏洞实验室监测到一则Craft CMS组件存在代码执行漏洞的信息，漏洞编号：CVE-2024-56145，漏洞威胁等级：严重。

网络安全信息与动态周报2024年第50期（12月9日-12月15日）

深信服千里目安全实验室

1 month 1 week ago

本周，互联网网络安全态势整体评价为良。

【漏洞通告】Tomcat 远程代码执行漏洞(CVE-2024-50379)

深信服千里目安全实验室

1 month 1 week ago

2024年12月18日，深瞳漏洞实验室监测到一则Apache-Tomcat组件存在代码执行漏洞的信息，漏洞编号：CVE-2024-50379，漏洞威胁等级：严重。

【漏洞通告】Apache Struts 2 任意文件上传漏洞(S2-067)(CVE-2024-53677)

深信服千里目安全实验室

1 month 2 weeks ago

2024年12月12日，深瞳漏洞实验室监测到一则Apache-Struts2组件存在任意文件上传漏洞的信息，漏洞编号：CVE-2024-53677，漏洞威胁等级：严重。

网络安全信息与动态周报2024年第49期（12月2日-12月8日）

深信服千里目安全实验室

1 month 2 weeks ago

本周，互联网网络安全态势整体评价为良。

【漏洞通告】Ivanti Cloud Services Application身份验证绕过漏洞(CVE-2024-11639)

深信服千里目安全实验室

1 month 2 weeks ago

2024年12月11日，深瞳漏洞实验室监测到一则Ivanti Cloud Services Application (CSA)组件存在身份验证漏洞漏洞的信息，漏洞编号：CVE-2024-11639，漏洞威胁等级：严重。

微软补丁日安全通告 | 12月份

深信服千里目安全实验室

1 month 2 weeks ago

2024年12月11日（北京时间），微软发布了2024 年 12月安全更新，共发布了72个CVE的补丁程序，同比上月减少了20个。

【漏洞通告】Django Oracle数据库SQL注入漏洞(CVE-2024-53908)

深信服千里目安全实验室

1 month 3 weeks ago

2024年12月6日，深瞳漏洞实验室监测到一则Django组件存在SQL注入漏洞的信息，漏洞编号：CVE-2024-53908，漏洞威胁等级：高危。

“银狐”又又又变种了！新“银狐”木马样本分析在此

深信服千里目安全实验室

2 months ago

深盾终端实验室发现了一起利用微信等其它IM软件钓鱼的相关样本

【漏洞通告】Zabbix 服务器SQL注入漏洞(CVE-2024-42327)

深信服千里目安全实验室

2 months ago

2024年11月28日，深瞳漏洞实验室监测到一则Zabbix组件存在SQL注入漏洞的信息，漏洞编号：CVE-2024-42327，漏洞威胁等级：严重。

上周关注度较高的产品安全漏洞(20241118-20241124)

深信服千里目安全实验室

2 months ago

一、境外厂商产品漏洞 1、Google Android权限提升漏洞（CNVD-2024-45234）

【漏洞通告】GitLab 权限提升漏洞(CVE-2024-8114)

深信服千里目安全实验室

2 months ago

2024年11月27日，深瞳漏洞实验室监测到一则GitLab组件存在权限提升漏洞的信息，漏洞编号：CVE-2024-8114，漏洞威胁等级：高危。

上周关注度较高的产品安全漏洞(20241111-20241117)

深信服千里目安全实验室

2 months 1 week ago

一、境外厂商产品漏洞 1、Google Pixel越界读取漏洞

【漏洞通告】Apache OFBiz远程代码执行漏洞(CVE-2024-47208)

深信服千里目安全实验室

2 months 1 week ago

2024年11月19日，深瞳漏洞实验室监测到一则Apache OFBiz组件存在代码执行漏洞的信息，漏洞编号：CVE-2024-47208，漏洞威胁等级：高危。

Checked

51 minutes 57 seconds ago

深信服千里目安全技术中心专注网络安全各技术领域研究及应用，囊括六大技术实验室和一个创新研究院，聚焦国内外漏洞、攻防对抗技术、终端安全、高级威胁、威胁情报等安全技术领域专业研究，最终赋能于产品。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)

URL

https://wechat2rss.xlab.app/feed/027c7f3b98d9d0f2db84513f0cb94f02e9a8a3d7.xml

深信服千里目安全实验室 feed