【已复现】Cherry Studio 命令注入漏洞(CVE-2025-54074)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
奇安信CERT
安全热点周报:AI 编辑器 Cursor 漏洞致远程代码执行,软件供应链面临威胁
【已复现】Jenkins Git Parameter 远程命令执行漏洞(CVE-2025-53652)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【已复现】Cursor 远程代码执行漏洞(CVE-2025-54135)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
2025年中漏洞态势研究报告
本报告通过多源情报分析,剖析漏洞趋势、攻击链、行业影响,并提出全景防御框架,旨在为企业和相关机构提供全面、准确的漏洞信息,助力其制定有效的安全防护策略。
安全热点周报:思科ISE漏洞遭在野利用,远程攻击可感染主机系统
【已复现】NestJS Devtools 远程代码执行漏洞(CVE-2025-54782)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【已复现】1Panel agent 远程命令执行漏洞(CVE-2025-54424)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【已复现】用友U8cloud 任意文件上传漏洞(QVD-2025-29445)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:超过 1,000 台 CrushFTP 服务器面临持续的劫持攻击
【已复现】XWiki getdeleteddocuments.vm SQL注入漏洞(CVE-2025-32429)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【已复现】Microsoft SharePoint 远程代码执行漏洞(CVE-2025-53770)安全风险通告第二次更新
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【在野利用】Microsoft SharePoint 远程代码执行漏洞(CVE-2025-53770)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
Oracle 2025年7月补丁日多产品高危漏洞安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
安全热点周报:Fortinet 公开 FortiWeb 中的严重预身份验证 RCE 漏洞
【已复现】契约锁电子签章系统 pdfverifier 远程代码执行漏洞(QVD-2025-27432)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
【已复现】Fortinet FortiWeb SQL注入漏洞(CVE-2025-25257)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
奇安信集团2025年07月补丁库更新通告-第一次更新
【已复现】泛微E-cology9 前台SQL注入漏洞(QVD-2025-26680)安全风险通告
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
微软7月补丁日多个产品安全漏洞风险通告:12个紧急漏洞、12个重要漏洞
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
为企业级用户提供高危漏洞、重大安全事件安全风险通告和相关产品解决方案。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)