导 读苹果公司在其产品线中发布了新的软件更新,以修复两个安全漏洞。该公司表示,这两个漏洞可能已被积极利用,以攻击特定的苹果用户。苹果公司在其网站上发布的安全公告中确认已修复这两个0day漏洞,这些漏洞...
工控安全:罗克韦尔、ABB、西门子、施耐德修复漏洞
几家工业巨头已经发布了2025年3月补丁星期二的 ICS 安全公告。西门子发布了九条新安全公告。其中一条公告敦促客户将Sentron 7KT PAC1260数据管理器替换为较新的PAC1261。前者存...
关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告
安全公告编号:CNTA-2025-00072025年3月20日,国家信息安全漏洞共享平台(CNVD)收录了Foxmail邮件客户端跨站脚本攻击漏洞(CNVD-2025-06036)。攻击者利用该漏洞作...
【原创漏洞】Vite任意文件读取漏洞(CVE-2025-31486)
通告编号:NS-2025-00212025-04-07TAG:Vite、任意文件读取、CVE-2025-31486漏洞危害:攻击者利用此漏洞,可实现任意文件读取。版本:1.01漏洞概述近日,绿盟科技C...
【处置手册】Vite任意文件读取漏洞(CVE-2025-31125)
通告编号:NS-2025-0020-12025-04-03TAG:Vite、任意文件读取、CVE-2025-31125漏洞危害:攻击者利用此漏洞,可实现任意文件读取。版本:1.11漏洞概述近日,绿盟科...
微软在安全公告上感谢勒索软件组织EncryptHub
黑客 EncryptHub:在微软漏洞猎人与网络罪犯间的双面人生人物画像:从乌克兰青年到矛盾黑客微软近期将漏洞的发现归功于一个名为“SkorikARI with SkorikARI”的实体,经评估确认...
【支持排查与检测】Vite任意文件读取漏洞(CVE-2025-30208)
通告编号:NS-2025-00172025-03-27TAG:Vite、任意文件读取、CVE-2025-30208漏洞危害:攻击者利用此漏洞,可实现任意文件读取。 版本:1.01漏洞概述近日,绿盟科技...
CNCERT:关于Google Chrome存在沙箱逃逸漏洞的安全公告
安全公告编号:CNTA-2025-00052025年3月28日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome沙箱逃逸漏洞(CNVD-2025-06046,对应CVE-2025...
关于Google Chrome存在沙箱逃逸漏洞的安全公告
安全公告编号:CNTA-2025-00052025年3月28日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome沙箱逃逸漏洞(CNVD-2025-06046,对应CVE-2025-...
【支持排查与检测】Kubernetes Ingress-nginx远程代码执行漏洞(CVE-2025-1974)
通告编号:NS-2025-00162025-03-27TAG:Ingress-nginx、远程代码执行、CVE-2025-1974漏洞危害:攻击者利用此漏洞,可实现远程代码执行。 版本:1.01漏洞概...
【处置手册】Next.js中间件权限绕过漏洞(CVE-2025-29927)
通告编号:NS-2025-0015-12025-03-26TAG:Next.js、权限绕过、CVE-2025-29927漏洞危害:攻击者利用此漏洞,可实现权限绕过。 版本:1.01漏洞概述近日,绿...
速修复Next.js中严重的授权绕过漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士热门的 React 框架 Next.js 能帮助开发人员更快更有效地构建全栈 web 应用,广泛用于大量企业,其中不乏一些全球最大的企业,因其“可通过...
12