奇安信 | CN-SEC 中文网

安全新闻

【已复现】Roundcube Webmail 后台代码执行漏洞(CVE-2025-49113)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Roundcube Webmail 后台代码执行漏洞漏洞编号QVD-2025-21762,CVE-2025-49113公开时间2025-06...

06月06日9 views评论

阅读全文

安全漏洞

【已复现】DataEase 远程代码执行漏洞(CVE-2025-49001、CVE-2025-49002)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称DataEase 远程代码执行漏洞漏洞编号CVE-2025-49001、CVE-2025-49002公开时间2025-06-03影响量级万级...

06月06日15 views已关闭评论

阅读全文

安全新闻

思科提醒注意严重的 ISE 和 CCP 漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士思科发布补丁，修复了位于身份服务引擎 (ISE) 和客户协作平台 (CCP) 解决方案中的、已存在公开利用代码的三个漏洞。其中最严重的是位于思科IS...

06月06日14 views已关闭评论

阅读全文

安全新闻

中国电子谢庆林：安全突围是对网络安全建设的全新思考

“‘安全突围——重塑内生安全体系’既是对当前网络安全严峻形势的积极回应，更是对网络安全建设的全新思考。”6月5日上午，中国电子信息产业集团有限公司党组成员、副总经理谢庆林在2025全球数字经济大会数字...

06月06日17 views评论

阅读全文

安全新闻

黑客通过GitHub项目的后门代码攻击其它黑客和游戏玩家

聚焦源代码安全，网罗国内外最新资讯！专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根本性、基础性...

06月05日13 views评论

阅读全文

安全新闻

金眼狗（APT-Q-27）团伙近期使用“银狐”木马的窃密活动

团伙背景金眼狗（奇安信内部跟踪编号APT-Q-27）是一个针对在东南亚从事博彩、狗推相关人员以及海外华人群体的黑客团伙，其业务范围涵盖远控、挖矿、DDoS 攻击等，与奇安信追踪的一个更大的攻击团伙 ...

06月05日2 views评论

阅读全文

安全新闻

谷歌悄悄紧急修复已遭利用的 Chrome 0day

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士本周一，谷歌发布 Chrome 137 更新，修复了三个漏洞，其中一个是已遭在野利用的高危 0day 漏洞，CVE-2025-5419。该漏洞是位于...

06月05日28 views评论

阅读全文

安全新闻

慧与：注意这个严重的 StoreOnce 认证绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士慧与 (HPE) 发布安全通告提醒称，基于磁盘的备份和冗余数据删除解决方案StoreOnce 中存在8个漏洞，其中最严重的是一个认证绕过漏洞CVE...

06月04日51 views评论

阅读全文

安全新闻

【新安全事件】vBulletin 远程代码执行漏洞(CVE-2025-48827)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称vBulletin 远程代码执行漏洞漏洞编号QVD-2025-21254,CVE-2025-48827公开时间2025-05-27影响量级万...

06月04日21 views评论

阅读全文

安全新闻

隐秘的 npm 供应链攻击：误植域名导致RCE和数据破坏

06月03日6 views评论

阅读全文

安全新闻

高通：速修复这三个已遭利用的 Adreno GPU 漏洞

其中聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士周一，手机芯片制造商高通提醒称，专业黑客已在利用三个新修复的 Adreno GPU 漏洞，高通正在督促电话制造商立即推出可用的修复方案。高通并未...

06月03日20 views评论

阅读全文

安全新闻

【已发现在野利用】Google Chrome 越界读写漏洞(CVE-2025-5419)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Google Chrome 越界读写漏洞漏洞编号QVD-2025-21836,CVE-2025-5419公开时间2025-06-02影响量级...

06月03日23 views评论

阅读全文

【已复现】Roundcube Webmail 后台代码执行漏洞(CVE-2025-49113)安全风险通告

【已复现】DataEase 远程代码执行漏洞(CVE-2025-49001、CVE-2025-49002)安全风险通告

思科提醒注意严重的 ISE 和 CCP 漏洞

中国电子谢庆林：安全突围是对网络安全建设的全新思考

黑客通过GitHub项目的后门代码攻击其它黑客和游戏玩家

金眼狗（APT-Q-27）团伙近期使用“银狐”木马的窃密活动

谷歌悄悄紧急修复已遭利用的 Chrome 0day

慧与：注意这个严重的 StoreOnce 认证绕过漏洞

【新安全事件】vBulletin 远程代码执行漏洞(CVE-2025-48827)安全风险通告

隐秘的 npm 供应链攻击：误植域名导致RCE和数据破坏

高通：速修复这三个已遭利用的 Adreno GPU 漏洞

【已发现在野利用】Google Chrome 越界读写漏洞(CVE-2025-5419)安全风险通告

在线咨询

微信