蓝牙零日漏洞:数百万耳机变身隐秘窃听站
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg2MDg0ODg1NQ==&mid=2247546847&idx=2&sn=9b0673dd296bbe07d675025dfa319c78 蓝牙零日漏洞:数百万耳机变身隐秘窃听站 安小圈 2025-07-01 00:45 安小圈 第698期 2025年6月26日,德国安全公司ERNW在TR
继续阅读标签: 信息泄露
漏洞预警 | 绿盟网络入侵防护系统信息泄露漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzkwMTQ0NDA1NQ==&mid=2247493546&idx=2&sn=83c2447b992df23e90763e24e1aa844a 漏洞预警 | 绿盟网络入侵防护系统信息泄露漏洞 浅安 浅安安全 2025-07-01 00:00 0x00 漏洞编号 – # 暂无 0x0
继续阅读Windows11 Penetration V6.0渗透系统(6月全面升级)一套环境通吃内网、Web、APP安全渗透
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247492883&idx=1&sn=ebc603921afcded169d999fd46f117ab Windows11 Penetration V6.0渗透系统(6月全面升级)一套环境通吃内网、Web、APP安全渗透 makoto56 渗透安全Hac
继续阅读【星闻周报】“银狐”木马新变种席卷全国:数千企业员工遭网络钓鱼诈骗
原文链接: https://mp.weixin.qq.com/s?__biz=Mzk0MTYyNTg3Mg==&mid=2247492986&idx=1&sn=2409aba53c08127fb5708944527820d7 【星闻周报】“银狐”木马新变种席卷全国:数千企业员工遭网络钓鱼诈骗 星河君 星河安全 2025-06-30 09:21 星闻周报 每周安全资讯全知道
继续阅读两载光阴,我与0day的两次匿名邂逅
原文链接: https://mp.weixin.qq.com/s?__biz=MzU3MDg2NDI4OA==&mid=2247491228&idx=1&sn=052a45b2108d847c0ec904a1c3075ce6 两载光阴,我与0day的两次匿名邂逅 原创 private null 轩公子谈技术 2025-06-13 14:07 凌晨三点的屏幕泛着冷光,代码像一
继续阅读利用MQTT协议缺陷攻击内网物联设备
原文链接: https://mp.weixin.qq.com/s?__biz=MjM5MjEyMTcyMQ==&mid=2651037750&idx=1&sn=a6c5e9542227ab4295618093ed3d66a0 利用MQTT协议缺陷攻击内网物联设备 NEURON SAINTSEC 2025-06-13 10:46 #01 「 背景 」 MQTT 是一种轻量
继续阅读GitLab 修复高危的账户接管和认证缺失漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247523281&idx=1&sn=39fe6b4ec8cebc0a362c26c8fffbd2c7 GitLab 修复高危的账户接管和认证缺失漏洞 Sergiu Gatlan 代码卫士 2025-06-13 10:34 聚焦源代码安全,网罗国内外最新
继续阅读实战出真知 | 安星智能体赋能实战化运营,高效应对高危漏洞
原文链接: https://mp.weixin.qq.com/s?__biz=MzA3NDQ0MzkzMA==&mid=2651733331&idx=1&sn=dd0f9132911285d65530eb73c4223cae 实战出真知 | 安星智能体赋能实战化运营,高效应对高危漏洞 启明星辰集团 2025-06-13 09:23 前言: Apache Tomcat曝出的远
继续阅读安全威胁情报周报(2025/06/07-2025/06/13)
原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NjYyMzUyNg==&mid=2247492099&idx=1&sn=b7ab18ced54b4f106cca79e67a064a59 安全威胁情报周报(2025/06/07-2025/06/13) 观安无相实验室 2025-06-13 09:01 #本期热点 01 热点安全事件 热门
继续阅读SinoTrack GPS设备存在严重安全漏洞,可被远程控制车辆
SinoTrack GPS设备存在严重安全漏洞,可被远程控制车辆 汇能云安全 2025-06-13 01:29 6月13日,星期五,您好!中科汇能与您分享信息安全快讯: 01 Salesforce Industry Cloud曝出20个安全漏洞,包含多个零日漏洞 安全研究公司AppOmni近日发现Salesforce Industry Cloud产品中存在超过20个安全漏洞,其中包括多个被评为高风
继续阅读Stealth Falcon组织利用0Day漏洞在中东发动网络攻击——每周威胁情报动态第226期 (06.05-06.12)
Stealth Falcon组织利用0Day漏洞在中东发动网络攻击——每周威胁情报动态第226期 (06.05-06.12) 原创 BaizeSec 白泽安全实验室 2025-06-13 01:02 APT攻击 – Librarian Ghouls APT组织 针对俄罗斯展开网络攻击活动 APT组织Stealth Falcon利用0Day漏洞在中东地区发动网络攻击 攻击活动 ̵
继续阅读契约锁最新漏洞补丁分析
契约锁最新漏洞补丁分析 原创 zzz 良月安全 2025-06-13 01:01 免责声明 本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请告知,我们会立即删除并致歉。 补丁分析 前言 最近看到发了契约锁的漏洞情报,尝试根据补丁对漏洞进行分析。 补丁分
继续阅读内网对抗-横向移动手法大全
内网对抗-横向移动手法大全 MeteorKai 乌雲安全 2025-06-13 00:31 原文首发在:先知社区 https://xz.aliyun.com/news/18020 收集到域内用户和凭据后,为后续利用各种协议密码喷射通讯上线提供条件。这里注意域内域外是有差异的。 我们需要判断当前获得的权限是域内的还是域外的,如一个计算机有两个角色,一个是Meteor_Kai,对应域外用户,一个是we
继续阅读【漏洞预警】Apache Kafka Connect高危漏洞(CVE-2025-27817)可致任意文件读取,影响核心数据安全!
【漏洞预警】Apache Kafka Connect高危漏洞(CVE-2025-27817)可致任意文件读取,影响核心数据安全! HK安全小屋 2025-06-12 15:27 6月9日,Apache Kafka官方披露了多个安全漏洞: CVE-2025-27819: 通过 SASL JAAS JndiLoginModule 配置发起 RCE/拒绝服务攻击(利用此漏洞需要 集群资源的 AlterC
继续阅读首个AI Agent零点击漏洞曝光:一封邮件窃取企业AI任意敏感数据
首个AI Agent零点击漏洞曝光:一封邮件窃取企业AI任意敏感数据 安全内参 商密君 2025-06-12 13:30 6月12日消息,微软365 Copilot是集成在Word、Excel、Outlook、PowerPoint和Teams等Office办公应用中的AI工具。研究人员日前发现,该工具存在一个严重安全漏洞,揭示了AI代理被入侵可能带来 的更广泛风险。 AI安全初创公司Aim Sec
继续阅读EchoLeak-首个导致 M365 Copilot 数据泄露的零点击 AI 漏洞
EchoLeak-首个导致 M365 Copilot 数据泄露的零点击 AI 漏洞 孙志敏 AI与安全 2025-06-12 12:19 简述 Aim Security 发现了“EchoLeak”漏洞,该漏洞利用了 RAG Copilot 的典型设计缺陷,允许攻击者自动窃取 M365 Copilot 上下文中的任何数据,而无需依赖特定的用户行为。主链由三个不同的漏洞组成,但 Aim Labs 在研
继续阅读高危漏洞打包兜售,Palo Alto、Fortinet、Linux等关键系统在列
高危漏洞打包兜售,Palo Alto、Fortinet、Linux等关键系统在列 原创 网空闲话 网空闲话plus 2025-06-12 10:23 2025年6月12日 13:27:46,威胁行为者“冰雹”在暗网市场Ramp4u上发布贴文,声称正在兜售一套包含多个高危CVE漏洞的“利用包(exploit pack)”,引发业界警惕。威胁行为者也声称可单独出售,具体要看买家能出多少银子。该漏洞包涉
继续阅读Salesforce 行业云曝20+漏洞,含零日漏洞!
Salesforce 行业云曝20+漏洞,含零日漏洞! 看雪学苑 看雪学苑 2025-06-12 10:00 Salesforce 作为知名云服务提供商,其行业云产品一直备受各领域企业青睐。然而,据安全研究公司 AppOmni 调查发现,Salesforce 行业云存在超 20 个安全漏洞,其中不乏零日漏洞。 Salesforce 行业云旨在助力医疗、金融、电信等行业的企业快速搭建定制化解决方案,
继续阅读Microsoft 365 Copilot 中存在零点击AI数据泄露漏洞
Microsoft 365 Copilot 中存在零点击AI数据泄露漏洞 Bill Toulas 代码卫士 2025-06-12 09:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 被命名为 “EchoLeak” 的新型攻击利用的是目前已知的首个零点击AI漏洞,它可导致攻击者从无需交互的用户上下文中,恶意泄露 Microsoft 365 的敏感数据。 该攻击由 Aim Labs 的安
继续阅读突发!奔驰车载系统大面积崩溃;首个已知AI零点击漏洞细节曝光 | 牛览
突发!奔驰车载系统大面积崩溃;首个已知AI零点击漏洞细节曝光 | 牛览 安全牛 2025-06-12 09:40 新闻速览 •突发!奔驰车载系统大面积崩溃 •内存泄漏漏洞意外曝光MaaS组织DanaBot内部运作 •650个IP联合暴力攻击瞄准Apache Tomcat管理面板 •Erie保险确认遭受网络攻击,导致业务中断 •Salesforce Industry Cloud曝出20个安全漏洞,包
继续阅读【已复现】契约锁电子签章系统远程代码执行漏洞(QVD-2025-23408)安全风险通告
【已复现】契约锁电子签章系统远程代码执行漏洞(QVD-2025-23408)安全风险通告 奇安信 CERT 2025-06-12 09:30 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 契约锁电子签章系统远程代码执行漏洞 漏洞编号 QVD-2025-23408 公开时间 2025-06-11 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码执行
继续阅读创宇安全智脑 | DataEase 身份认证绕过(CVE-2025-49001)等81个漏洞可检测
创宇安全智脑 | DataEase 身份认证绕过(CVE-2025-49001)等81个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-06-12 09:02 创宇安全智脑 是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高
继续阅读【国内网安政策简评】《中国人民银行业务领域网络安全事件报告管理办法》发布,金融网络安全合规体系进一步健全
【国内网安政策简评】《中国人民银行业务领域网络安全事件报告管理办法》发布,金融网络安全合规体系进一步健全 原创 网安君 网络安全罗盘 2025-06-12 09:00 《中国人民银行业务领域网络安全事件报告管理办法》发布,金融网络安全合规体系进一步健全 主要内容概览 近期中国人民银行发布。《办法》共五章三十三条:第一章 明确了《办法》制定依据、适用范围、向其他部门报告通报协作机制和社会监督机制;第
继续阅读【CVE-2025-32711】全球首例 AI “零点击”漏洞:黑客可无声窃取Microsoft 365敏感数据
【CVE-2025-32711】全球首例 AI “零点击”漏洞:黑客可无声窃取Microsoft 365敏感数据 原创 骨哥说事 骨哥说事 2025-06-12 04:49 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/ar
继续阅读CVE-2025-32717 Microsoft Word 远程代码执行漏洞
CVE-2025-32717 Microsoft Word 远程代码执行漏洞 Ots安全 2025-06-12 03:57 微软近期披露了一个影响 Microsoft Word 的严重安全漏洞,编号为 CVE-2025-32717。该漏洞允许远程代码执行 (RCE),攻击者可以通过诱骗受害者打开经特殊设计的 Word 文档,在受害者系统上执行任意代码。鉴于 Microsoft Word 在个人和专
继续阅读【安全更新】微软6月安全更新多个产品高危漏洞通告
【安全更新】微软6月安全更新多个产品高危漏洞通告 原创 NS-CERT 绿盟科技CERT 2025-06-12 03:02 通告编号:NS-2025-0033 2025-06-12 TAG: 安全更新、Windows、Microsoft Office、Azure、Microsoft Visual Studio 漏洞危害: 攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码执行等 版本: 1.
继续阅读Salesforce PaaS平台大规模宕机超6小时,众多网站功能受损
Salesforce PaaS平台大规模宕机超6小时,众多网站功能受损 汇能云安全 2025-06-12 01:59 6月12日,星期四,您好!中科汇能与您分享信息安全快讯: 01 Salesforce PaaS平台大规模宕机超6小时,众多网站功能受损 Salesforce旗下的平台即服务(PaaS)提供商Heroku正经历一场持续超过六小时的广泛宕机,导致开发者无法登录平台并破坏了网站功能。 H
继续阅读SAP 2025年6月安全补丁日修复关键NetWeaver漏洞
SAP 2025年6月安全补丁日修复关键NetWeaver漏洞 鹏鹏同学 黑猫安全 2025-06-12 01:20 SAP 2025年6月安全补丁修复了关键NetWeaver漏洞(编号CVE-2025-42989,CVSS评分9.6),该漏洞可能导致攻击者绕过授权检查并提升权限。 根据安全公告显示:”RFC入站处理未对认证用户执行必要的授权检查,导致权限提升。成功利用此漏洞将严重影响
继续阅读微软 Copilot 严重漏洞可能引发零点击攻击
微软 Copilot 严重漏洞可能引发零点击攻击 会杀毒的单反狗 军哥网络安全读报 2025-06-12 01:01 导读 研究人员表示,微软 Copilot AI 工具中最近修复的一个严重漏洞可能让远程攻击者只需发送电子邮件即可窃取组织的敏感数据。 该漏洞被命名为 EchoLeak,漏洞编号为CVE-2025-32711,黑客可利用该漏洞在目标用户未采取任何行动的情况下发起攻击。 Aim Sec
继续阅读