安全公告 - 第 2 | CN-SEC 中文网

安全新闻

苹果称新发现的0day漏洞针对使用 iOS 的特定目标个人

导读苹果公司在其产品线中发布了新的软件更新，以修复两个安全漏洞。该公司表示，这两个漏洞可能已被积极利用，以攻击特定的苹果用户。苹果公司在其网站上发布的安全公告中确认已修复这两个0day漏洞，这些漏洞...

04月17日30 views评论

阅读全文

工控安全：罗克韦尔、ABB、西门子、施耐德修复漏洞

几家工业巨头已经发布了2025年3月补丁星期二的 ICS 安全公告。西门子发布了九条新安全公告。其中一条公告敦促客户将Sentron 7KT PAC1260数据管理器替换为较新的PAC1261。前者存...

04月10日安全新闻16 views评论

阅读全文

关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告

安全公告编号：CNTA-2025-00072025年3月20日，国家信息安全漏洞共享平台（CNVD）收录了Foxmail邮件客户端跨站脚本攻击漏洞（CNVD-2025-06036）。攻击者利用该漏洞作...

04月10日安全新闻32 views评论

阅读全文

安全新闻

【原创漏洞】Vite任意文件读取漏洞（CVE-2025-31486）

通告编号:NS-2025-00212025-04-07TAG：Vite、任意文件读取、CVE-2025-31486漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.01漏洞概述近日，绿盟科技C...

04月07日78 views评论

阅读全文

安全新闻

【处置手册】Vite任意文件读取漏洞(CVE-2025-31125)

通告编号:NS-2025-0020-12025-04-03TAG：Vite、任意文件读取、CVE-2025-31125漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.11漏洞概述近日，绿盟科...

04月07日59 views评论

阅读全文

安全新闻

微软在安全公告上感谢勒索软件组织EncryptHub

黑客 EncryptHub：在微软漏洞猎人与网络罪犯间的双面人生人物画像：从乌克兰青年到矛盾黑客微软近期将漏洞的发现归功于一个名为“SkorikARI with SkorikARI”的实体，经评估确认...

04月07日27 views评论

阅读全文

安全漏洞

【支持排查与检测】Vite任意文件读取漏洞(CVE-2025-30208)

通告编号:NS-2025-00172025-03-27TAG：Vite、任意文件读取、CVE-2025-30208漏洞危害：攻击者利用此漏洞，可实现任意文件读取。版本：1.01漏洞概述近日，绿盟科技...

04月02日97 views评论

阅读全文

CNCERT：关于Google Chrome存在沙箱逃逸漏洞的安全公告

安全公告编号:CNTA-2025-00052025年3月28日，国家信息安全漏洞共享平台（CNVD）收录了Google Chrome沙箱逃逸漏洞（CNVD-2025-06046，对应CVE-2025...

03月31日安全新闻32 views评论

阅读全文

关于Google Chrome存在沙箱逃逸漏洞的安全公告

安全公告编号:CNTA-2025-00052025年3月28日，国家信息安全漏洞共享平台（CNVD）收录了Google Chrome沙箱逃逸漏洞（CNVD-2025-06046，对应CVE-2025-...

03月31日安全新闻25 views评论

阅读全文

安全新闻

【支持排查与检测】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974)

通告编号:NS-2025-00162025-03-27TAG：Ingress-nginx、远程代码执行、CVE-2025-1974漏洞危害：攻击者利用此漏洞，可实现远程代码执行。版本：1.01漏洞概...

03月27日67 views评论

阅读全文

安全新闻

【处置手册】Next.js中间件权限绕过漏洞（CVE-2025-29927）

通告编号:NS-2025-0015-12025-03-26TAG：Next.js、权限绕过、CVE-2025-29927漏洞危害：攻击者利用此漏洞，可实现权限绕过。版本：1.01漏洞概述近日，绿...

03月27日56 views评论

阅读全文

安全新闻

速修复Next.js中严重的授权绕过漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士热门的 React 框架 Next.js 能帮助开发人员更快更有效地构建全栈 web 应用，广泛用于大量企业，其中不乏一些全球最大的企业，因其“可通过...

03月24日28 views评论

阅读全文

苹果称新发现的0day漏洞针对使用 iOS 的特定目标个人

工控安全：罗克韦尔、ABB、西门子、施耐德修复漏洞

关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告

【原创漏洞】Vite任意文件读取漏洞（CVE-2025-31486）

【处置手册】Vite任意文件读取漏洞(CVE-2025-31125)

微软在安全公告上感谢勒索软件组织EncryptHub

【支持排查与检测】Vite任意文件读取漏洞(CVE-2025-30208)

CNCERT：关于Google Chrome存在沙箱逃逸漏洞的安全公告

关于Google Chrome存在沙箱逃逸漏洞的安全公告

【支持排查与检测】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974)

【处置手册】Next.js中间件权限绕过漏洞（CVE-2025-29927）

速修复Next.js中严重的授权绕过漏洞

在线咨询

微信