深信服千里目安全实验室

【漏洞通告】Microsoft Exchange Server OWA跨站脚本漏洞(CVE-2026-42897)

深信服千里目安全实验室

10 hours 19 minutes ago

2026年5月19日，深瞳漏洞实验室监测到一则微软-Exchange Server 组件存在跨站脚本攻击（XSS）漏洞的信息，漏洞编号：CVE-2026-42897，漏洞威胁等级：高危。

【漏洞通告】n8n多个节点远程代码执行漏洞(CVE-2026-44789/CVE-2026-44790/CVE-2026-44791)

深信服千里目安全实验室

10 hours 19 minutes ago

2026年5月19日，深瞳漏洞实验室监测到一则n8n组件存在代码执行漏洞的信息，漏洞编号：CVE-2026-44789、CVE-2026-44790、CVE-2026-44791，漏洞威胁等级：高危。

【漏洞通告】Next.js 服务器端请求伪造漏洞(CVE-2026-44578)

深信服千里目安全实验室

10 hours 19 minutes ago

2026年5月20日，深瞳漏洞实验室监测到一则Next.JS组件存在服务器端伪造请求（SSRF）漏洞的信息，漏洞编号：CVE-2026-44578，漏洞威胁等级：高危。

【漏洞通告】Linux Kernel ptrace 权限提升漏洞

深信服千里目安全实验室

2 days 10 hours ago

2026年5月15日，深瞳漏洞实验室监测到一则Linux Kernel组件存在权限提升漏洞的信息，漏洞威胁等级：高危。

【漏洞通告】Linux Kernel Fragnesia 权限提升漏洞(CVE-2026-46300)

深信服千里目安全实验室

5 days 10 hours ago

Linux内核（Linux Kernel）是一个开源的操作系统内核，它是Linux操作系统的核心组件，负责管理计算机的硬件资源，并提供了许多系统服务，如进程管理、内存管理、文件系统管理和设备驱动程序等。

【漏洞通告】Nginx ngx_http_rewrite_module 缓冲区溢出漏洞(CVE-2026-42945)

深信服千里目安全实验室

5 days 10 hours ago

2026年5月14日，深瞳漏洞实验室监测到一则Nginx组件存在缓冲区溢出漏洞的信息，漏洞编号：CVE-2026-42945，漏洞威胁等级：高危。

【漏洞通告】Palo Alto Networks PAN-OS身份绕过认证漏洞（CVE-2026-0265）

深信服千里目安全实验室

5 days 10 hours ago

2026年5月15日，深瞳漏洞实验室监测到一则Palo Alto Networks PAN-OS组件存在绕过认证漏洞的信息，漏洞编号：CVE-2026-0265，漏洞威胁等级：高危。

网络安全信息与动态周报2026年第19期（5月4日-5月10日）

深信服千里目安全实验室

6 days 10 hours ago

分享一篇文章。

微软补丁日安全通告|5月份

深信服千里目安全实验室

6 days 10 hours ago

2026年5月13日（北京时间），微软发布了2026年5月安全更新，共发布了138个CVE的补丁程序，比上月减少了109个。

【漏洞通告】LiteLLM 远程代码执行漏洞(CVE-2026-42203)

深信服千里目安全实验室

1 week ago

2026年5月13日，深瞳漏洞实验室监测到一则LiteLLM组件存在代码执行漏洞的信息，漏洞编号：CVE-2026-42203，漏洞威胁等级：高危。

【恶意文件通告】Linux多功能病毒分析

深信服千里目安全实验室

1 week 1 day ago

近期，深信服千里目安全技术中心监测到一起Linux后门事件、经过深度分析排查发现该事件与UTG-Q-008团伙存在关联，该家族是针对Linux平台的威胁行为者，主要针对中国政府机构和企业实体，利用庞大的僵尸网络进行间谍活动。

【恶意文件通告】关于Hugging Face平台仿冒OpenAI仓库的供应链投毒事件

深信服千里目安全实验室

1 week 1 day ago

近期，深信服千里目安全技术中心监测到一起围绕Hugging Face平台的开源AI供应链投毒事件。

【漏洞通告】FreeBSD dhclient 远程代码执行(CVE-2026-42511)

深信服千里目安全实验室

1 week 4 days ago

2026年5月9日，深瞳漏洞实验室监测到一则FreeBSD组件存在命令执行漏洞的信息，漏洞编号：CVE-2026-42511，漏洞威胁等级：高危。

网络安全信息与动态周报2026年第18期（4月27日-5月3日）

深信服千里目安全实验室

1 week 5 days ago

分享一篇文章。

【漏洞通告】Apache HTTP Server mod_http2 双重释放漏洞(CVE-2026-23918)

深信服千里目安全实验室

1 week 5 days ago

2026年5月7日，Apache Http Server组件披露内存破坏漏洞，漏洞编号：CVE-2026-23918，漏洞威胁等级：高危。

【恶意文件通告】Daemon Tools 官方安装包供应链污染事件

深信服千里目安全实验室

2 weeks ago

近期，深信服千里目安全技术中心监测到一起针对广受欢迎的虚拟光驱软件DAEMON TOOLS的大规模供应链投毒攻击。

【漏洞通告】Android ADB认证绕过漏洞(CVE-2026-0073)

深信服千里目安全实验室

2 weeks ago

2026年5月6日，深瞳漏洞实验室监测到一则Android System组件存在绕过认证漏洞的信息，漏洞编号：CVE-2026-0073，漏洞威胁等级：高危。

【漏洞通告】Ollama 越界读取漏洞(CVE-2026-7482)

深信服千里目安全实验室

2 weeks ago

2026年5月6日，深瞳漏洞实验室监测到一则Ollama组件存在越界读取漏洞的信息，漏洞编号：CVE-2026-7482，漏洞威胁等级：高危。

【漏洞通告】Linux Kernel Copy Fail 本地权限提升漏洞(CVE-2026-31431)

深信服千里目安全实验室

2 weeks 6 days ago

2026年4月30日，深瞳漏洞实验室监测到一则Linux Kernel组件存在权限提升漏洞的信息，漏洞编号：CVE-2026-31431，漏洞威胁等级：高危。

网络安全信息与动态周报2026年第17期（4月20日-4月26日）

深信服千里目安全实验室

3 weeks ago

分享一篇文章。

Checked

2 hours 2 minutes ago

深信服千里目安全技术中心专注网络安全各技术领域研究及应用，囊括六大技术实验室和一个创新研究院，聚焦国内外漏洞、攻防对抗技术、终端安全、高级威胁、威胁情报等安全技术领域专业研究，最终赋能于产品。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)

URL

https://wechat2rss.xlab.app/feed/027c7f3b98d9d0f2db84513f0cb94f02e9a8a3d7.xml

深信服千里目安全实验室 feed