奇安信CERT
【已复现】React Server Components 拒绝服务漏洞(CVE-2025-55184)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【在野利用】Gogs 远程命令注入漏洞(CVE-2025-8110)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
微软12月补丁日多个产品安全漏洞风险通告:1个在野利用、2个紧急漏洞
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【附IOC】Next.js RCE漏洞在野利用事件分析
背景近期,奇安信威胁情报中心红雨滴团队在私有情报生产流程发现最近披露的Next.js RCE(CVE-202
【已复现】Apache Tika XML外部实体注入漏洞(CVE-2025-66516)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【在野利用】React Server Components 远程代码执行漏洞(CVE-2025-55182)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【立即处理】React Server Components 远程代码执行漏洞(CVE-2025-55182)安全风险通告
安全热点周报:Oracle Identity Manager 中的严重漏洞正被积极利用
安全资讯导视 • 国家网信办《网络安全标识管理办法》公开征求意见• 网络攻击扰乱公共安全,美国十余州紧急警报系
【已复现】GeoServer XML外部实体注入漏洞(CVE-2025-58360)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【已复现】Oracle Identity Manager 远程代码执行漏洞(CVE-2025-61757)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【已复现】Fortinet FortiWeb 命令注入漏洞(CVE-2025-58034)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2025-13223)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【已复现】深信服运维安全管理系统远程命令执行漏洞(CVE-2025-12916)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【已复现】AstrBot 远程代码执行漏洞(CVE-2025-55449)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【在野利用】Fortinet FortiWeb 身份认证绕过漏洞(CVE-2025-64446)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【已复现】东方通 TongWeb 应用服务器 ejbserver 远程代码执行漏洞(QVD-2025-44295)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【已复现】Windows 任务主机进程权限提升漏洞(CVE-2025-60710)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
微软11月补丁日多个产品安全漏洞风险通告:1个在野利用、4个紧急漏洞
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【已复现】Spring Cloud Gateway 表达式注入漏洞(CVE-2025-41253)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
为企业级用户提供高危漏洞、重大安全事件安全风险通告和相关产品解决方案。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)