Microsoft 365 Copilot 中存在零点击AI数据泄露漏洞
Microsoft 365 Copilot 中存在零点击AI数据泄露漏洞 Bill Toulas 代码卫士 2025-06-12 09:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 被命名为 “EchoLeak” 的新型攻击利用的是目前已知的首个零点击AI漏洞,它可导致攻击者从无需交互的用户上下文中,恶意泄露 Microsoft 365 的敏感数据。 该攻击由 Aim Labs 的安
继续阅读月度归档: 2025 年 6 月
Apache CloudStack 严重漏洞可用于执行权限操作
Apache CloudStack 严重漏洞可用于执行权限操作 Guru Baran 代码卫士 2025-06-12 09:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Apache CloudStack 的热门版本中存在多个严重漏洞,可导致攻击者执行权限操作并攻陷云基础设施系统。 Apache Cloudstack 在6月10日发布安全公告,修复了5个CVE漏洞,其中两个是严重级别
继续阅读突发!奔驰车载系统大面积崩溃;首个已知AI零点击漏洞细节曝光 | 牛览
突发!奔驰车载系统大面积崩溃;首个已知AI零点击漏洞细节曝光 | 牛览 安全牛 2025-06-12 09:40 新闻速览 •突发!奔驰车载系统大面积崩溃 •内存泄漏漏洞意外曝光MaaS组织DanaBot内部运作 •650个IP联合暴力攻击瞄准Apache Tomcat管理面板 •Erie保险确认遭受网络攻击,导致业务中断 •Salesforce Industry Cloud曝出20个安全漏洞,包
继续阅读XML的Xpath注入攻击技术研究二
XML的Xpath注入攻击技术研究二 NEURON SAINTSEC 2025-06-12 09:40 XPath注入攻击,是指利用XPath 解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。Xpath注入攻击本质上和SQL注入攻击是类似的,都是输入一些恶意的查询等代码字符串,从而对网站进行攻击。 XPath 即为
继续阅读新形势下APT防御:挑战与策略研究
新形势下APT防御:挑战与策略研究 原创 Cismag 信息安全与通信保密杂志社 2025-06-12 09:33 编者荐语 本文深度剖析了APT攻击的核心技术特点与组织演进历程,精准点出当前防御面临的三大核心困境,并前瞻性地提出构建协同防御机制与深化人工智能赋能的双轨并进策略,为应对日益复杂严峻的APT威胁环境提供了极具价值的思路与方向。 引用本文: 杨铭 , 王静 , 刘冰洁 . 新形势下AP
继续阅读工业自动化PROFINET协议库P-Net 高危漏洞预警
工业自动化PROFINET协议库P-Net 高危漏洞预警 原创 xubeining 山石网科安全技术研究院 2025-06-12 09:30 攻击者只需网络访问权限,即可让工业设备宕机、CPU100%满载,甚至完全失控! 工业自动化领域广泛使用的PROFINET协议库P-Net被曝存在10个高危漏洞!Nozomi Networks Labs最新研究发现,这些漏洞可导致设备拒绝服务、内存破坏甚至完全
继续阅读【已复现】契约锁电子签章系统远程代码执行漏洞(QVD-2025-23408)安全风险通告
【已复现】契约锁电子签章系统远程代码执行漏洞(QVD-2025-23408)安全风险通告 奇安信 CERT 2025-06-12 09:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 契约锁电子签章系统远程代码执行漏洞 漏洞编号 QVD-2025-23408 公开时间 2025-06-11 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码执行
继续阅读AISOC运营手记 | 如何打破安全运营中的“沟通壁垒”
AISOC运营手记 | 如何打破安全运营中的“沟通壁垒” 聚铭网络 2025-06-12 09:29 ★ 往期回顾 ★
继续阅读重生之网安小FW,某教务一体化系统任意文件写入漏洞
重生之网安小FW,某教务一体化系统任意文件写入漏洞 原创 chobits02 C4安全团队 2025-06-12 09:25 前言 之前在挖掘某个项目目标漏洞的时候,收集到了下面学校的系统。看系统是教育SRC经常出漏洞的常客,但是网上基本没有公开的漏洞信息,藏得真好啊 系统页面如下,是某智的教务系统 找了半天,好家伙只能在ddpoc上面找到,用微信注册一个账号,用仅存的20积分换个poc看下 给的
继续阅读创宇安全智脑 | DataEase 身份认证绕过(CVE-2025-49001)等81个漏洞可检测
创宇安全智脑 | DataEase 身份认证绕过(CVE-2025-49001)等81个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-06-12 09:02 创宇安全智脑 是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高
继续阅读CVE-2025-24071 – Windows 文件资源管理器欺骗漏洞
CVE-2025-24071 – Windows 文件资源管理器欺骗漏洞 TtTeam 2025-06-12 09:01 该漏洞源于.library-msWindows资源管理器中文件的隐式信任和自动文件解析行为。未经身份验证的攻击者可以通过构建包含恶意SMB路径的RAR/ZIP文件来利用此漏洞。解压后,该文件会触发SMB身份验证请求,从而可能泄露用户的NTLM哈希值。目前,该漏洞的P
继续阅读【国内网安政策简评】《中国人民银行业务领域网络安全事件报告管理办法》发布,金融网络安全合规体系进一步健全
【国内网安政策简评】《中国人民银行业务领域网络安全事件报告管理办法》发布,金融网络安全合规体系进一步健全 原创 网安君 网络安全罗盘 2025-06-12 09:00 《中国人民银行业务领域网络安全事件报告管理办法》发布,金融网络安全合规体系进一步健全 主要内容概览 近期中国人民银行发布。《办法》共五章三十三条:第一章 明确了《办法》制定依据、适用范围、向其他部门报告通报协作机制和社会监督机制;第
继续阅读自主化安全运营平台技术解析与实践
自主化安全运营平台技术解析与实践 睿安致远 数世咨询 2025-06-12 08:00 01 自主化安全运营平台的产生背景 安全运营平台(Security Operations Platform,简称SOP),作为安全运营中心(Security Operations Center,简称SOC)建设中的关键技术支撑平台,对SOC的成败起着至关重要的作用。 回首过去,安全运营回归了对抗的本质,数据驱动
继续阅读直播预告 | 斗象MSSP托管安全运营发布会
直播预告 | 斗象MSSP托管安全运营发布会 数世咨询 2025-06-12 08:00
继续阅读国外某数据库管理系统存在前台任意文件上传漏洞 (CVE-2025-5840)
国外某数据库管理系统存在前台任意文件上传漏洞 (CVE-2025-5840) 原创 XingYue404 星悦安全 2025-06-12 07:10 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 客户数据库管理系统 (CDMS) 是一种功能强大且必不可少的工具,旨在 *以集中和结构化的方式存储、管理和组织客户*或客户信息**。该系统使企业能够有效地处理客户数据,包括联系方式、交易历史、通
继续阅读【CVE-2025-32711】全球首例 AI “零点击”漏洞:黑客可无声窃取Microsoft 365敏感数据
【CVE-2025-32711】全球首例 AI “零点击”漏洞:黑客可无声窃取Microsoft 365敏感数据 原创 骨哥说事 骨哥说事 2025-06-12 04:49 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/ar
继续阅读攻防下帮助学员快速审计NET前台rce漏洞
攻防下帮助学员快速审计NET前台rce漏洞 原创 知名小朋友 进击安全 2025-06-12 04:44 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 学员找到我,让我审计一套源码,于是这里开始进行审计。 二、框架查看 下班之后打开进行查看,跟学员对应的靶标。这里确定了Us
继续阅读CVE-2024-23897 Jenkins CLI接口 任意文件读取漏洞
CVE-2024-23897 Jenkins CLI接口 任意文件读取漏洞 海狼风暴团队 2025-06-12 04:06 漏洞简述 在 Jenkins 的 CLI 接口 (jenkins-cli.jar)中,攻击者可通过在命令行参数中插入以“@”开头的路径,使 Jenkins 读取指定文件内容,进而实现任意文件读取。 受影响版本 Jenkins ≤2.441,LTS ≤2.426.2 知识拓展
继续阅读韩国VPN供应链遭M国APT植入后门!新型木马「SlowStepper」监听半导体巨头,跨境安全危机升级
韩国VPN供应链遭M国APT植入后门!新型木马「SlowStepper」监听半导体巨头,跨境安全危机升级 原创 紫队 紫队安全研究 2025-06-12 03:59 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标
继续阅读CVE-2025-32717 Microsoft Word 远程代码执行漏洞
CVE-2025-32717 Microsoft Word 远程代码执行漏洞 Ots安全 2025-06-12 03:57 微软近期披露了一个影响 Microsoft Word 的严重安全漏洞,编号为 CVE-2025-32717。该漏洞允许远程代码执行 (RCE),攻击者可以通过诱骗受害者打开经特殊设计的 Word 文档,在受害者系统上执行任意代码。鉴于 Microsoft Word 在个人和专
继续阅读CVE-2025-33053,Stealth Falcon 和 Horus:中东网络间谍活动传奇
CVE-2025-33053,Stealth Falcon 和 Horus:中东网络间谍活动传奇 Ots安全 2025-06-12 03:57 本文深入探讨了Stealth Falcon高级持续性威胁(APT)组织近期发起的网络间谍活动。该活动利用了微软WebDAV协议中的零日漏洞(CVE-2025-33053),通过精心伪装的.url文件从受控服务器执行恶意软件。Check Point Rese
继续阅读谷歌账户恢复漏洞致攻击者可获取任意用户手机号:赏金5000美元
谷歌账户恢复漏洞致攻击者可获取任意用户手机号:赏金5000美元 ni’m 黑曜网安实验室 2025-06-12 03:30 根据BruteCat安全研究人员本周披露的报告,谷歌账户恢复系统中存在一个高危漏洞,攻击者可通过精心设计的暴力破解攻击获取任意谷歌用户的手机号码。该漏洞现已被修复,其利用谷歌的无JavaScript(No-JS)用户名恢复表单绕过安全防护机制,窃取敏感个人信息。
继续阅读【安全更新】微软6月安全更新多个产品高危漏洞通告
【安全更新】微软6月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2025-06-12 03:02 通告编号:NS-2025-0033 2025-06-12 TAG: 安全更新、Windows、Microsoft Office、Azure、Microsoft Visual Studio 漏洞危害: 攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码执行等 版本: 1.
继续阅读Windows应急响应“终极解析”:从日志分析到威胁狩猎的“上帝”视角
Windows应急响应“终极解析”:从日志分析到威胁狩猎的“上帝”视角 网安布道师 格格巫和蓝精灵 2025-06-12 02:46 🚨 警报再次响起,但这次,你的目标不再仅仅是回答“发生了什么?”,而是要像一位资深的数字侦探,完整地还原攻击故事、评估潜在影响,并主动出击,搜寻网络中其他潜伏的威胁。 这篇文章是一份集大成的“终极指南”。我们将从基础的原生日志细节入手,层层递进,引入企业级的监控工具
继续阅读【漏洞复现】Kafka Connect任意文件读取漏洞(CVE-2025-27817)
【漏洞复现】Kafka Connect任意文件读取漏洞(CVE-2025-27817) PokerSec PokerSec 2025-06-12 02:43 先关注,不迷路. 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞介绍 Apac
继续阅读三汇 SMG网关管理软件 9-13pcap.php 任意文件读取漏洞
三汇 SMG网关管理软件 9-13pcap.php 任意文件读取漏洞 Superhero Nday Poc 2025-06-12 02:37 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 三汇 SMG网关管
继续阅读漏洞预警 |Kafka Connect存在任意文件读取漏洞(CVE-2025-27817)
漏洞预警 |Kafka Connect存在任意文件读取漏洞(CVE-2025-27817) 原创 烽火台实验室 Beacon Tower Lab 2025-06-12 02:13 一、漏洞概述 漏洞类型 任意文件读取 漏洞等级 高 漏洞编号 CVE-2025-27817 漏洞评分 7.5 利用复杂度 低 影响版本 3.1.0 – 3.9.0 利用方式 远程 POC/EXP 未公开 近日
继续阅读Salesforce PaaS平台大规模宕机超6小时,众多网站功能受损
Salesforce PaaS平台大规模宕机超6小时,众多网站功能受损 汇能云安全 2025-06-12 01:59 6月12日,星期四,您好!中科汇能与您分享信息安全快讯: 01 Salesforce PaaS平台大规模宕机超6小时,众多网站功能受损 Salesforce旗下的平台即服务(PaaS)提供商Heroku正经历一场持续超过六小时的广泛宕机,导致开发者无法登录平台并破坏了网站功能。 H
继续阅读客户端漏洞挖掘方法论在车机系统中的延伸:任意文件读取漏洞
客户端漏洞挖掘方法论在车机系统中的延伸:任意文件读取漏洞 玲珑安全 2025-06-12 01:33 大伙儿好,今天又来叨叨两句,分享笔者在车联网漏洞挖掘中的案例思路。 从标题可以看出,这是笔者从之前客户端的挖掘经验延伸过来的。现在,我们就将车机看成是一个大型的“客户端”。 这个“客户端”的功能非常多,涉及到的挖掘方向也特别多,蓝牙、无线、协议、通信等。 但是今天,我们就从简单的一个点切入—— C
继续阅读随着Roundcube RCE漏洞被快速利用,超过80,000台服务器受到影响
随着Roundcube RCE漏洞被快速利用,超过80,000台服务器受到影响 鹏鹏同学 黑猫安全 2025-06-12 01:20 威胁攻击者在Roundcube关键远程代码执行漏洞(CVE-2025-49113)补丁发布数日后便发起大规模利用,已波及超80,000台服务器。 Roundcube作为主流网页邮件平台,长期被APT28、Winter Vivern等高级威胁组织盯上。历史攻击案例显示
继续阅读