【漏洞复现】Kafka Connect任意文件读取漏洞(CVE-2025-27817)
【漏洞复现】Kafka Connect任意文件读取漏洞(CVE-2025-27817) PokerSec PokerSec 2025-06-12 02:43 先关注,不迷路. 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞介绍 Apac
继续阅读标签: CVE
漏洞预警 |Kafka Connect存在任意文件读取漏洞(CVE-2025-27817)
漏洞预警 |Kafka Connect存在任意文件读取漏洞(CVE-2025-27817) 原创 烽火台实验室 Beacon Tower Lab 2025-06-12 02:13 一、漏洞概述 漏洞类型 任意文件读取 漏洞等级 高 漏洞编号 CVE-2025-27817 漏洞评分 7.5 利用复杂度 低 影响版本 3.1.0 – 3.9.0 利用方式 远程 POC/EXP 未公开 近日
继续阅读Salesforce PaaS平台大规模宕机超6小时,众多网站功能受损
Salesforce PaaS平台大规模宕机超6小时,众多网站功能受损 汇能云安全 2025-06-12 01:59 6月12日,星期四,您好!中科汇能与您分享信息安全快讯: 01 Salesforce PaaS平台大规模宕机超6小时,众多网站功能受损 Salesforce旗下的平台即服务(PaaS)提供商Heroku正经历一场持续超过六小时的广泛宕机,导致开发者无法登录平台并破坏了网站功能。 H
继续阅读SAP 2025年6月安全补丁日修复关键NetWeaver漏洞
SAP 2025年6月安全补丁日修复关键NetWeaver漏洞 鹏鹏同学 黑猫安全 2025-06-12 01:20 SAP 2025年6月安全补丁修复了关键NetWeaver漏洞(编号CVE-2025-42989,CVSS评分9.6),该漏洞可能导致攻击者绕过授权检查并提升权限。 根据安全公告显示:”RFC入站处理未对认证用户执行必要的授权检查,导致权限提升。成功利用此漏洞将严重影响
继续阅读随着Roundcube RCE漏洞被快速利用,超过80,000台服务器受到影响
随着Roundcube RCE漏洞被快速利用,超过80,000台服务器受到影响 鹏鹏同学 黑猫安全 2025-06-12 01:20 威胁攻击者在Roundcube关键远程代码执行漏洞(CVE-2025-49113)补丁发布数日后便发起大规模利用,已波及超80,000台服务器。 Roundcube作为主流网页邮件平台,长期被APT28、Winter Vivern等高级威胁组织盯上。历史攻击案例显示
继续阅读Roundcube RCE 漏洞被迅速利用,超过 8 万台服务器受到影响
Roundcube RCE 漏洞被迅速利用,超过 8 万台服务器受到影响 会杀毒的单反狗 军哥网络安全读报 2025-06-12 01:01 导读 Roundcube 中的一个严重远程代码执行 (RCE) 漏洞在修补几天后被利用,影响了超过 80,000 台服务器。 补丁发布几天后,威胁组织就利用了 Roundcube 中一个严重远程代码执行 (RCE) 漏洞(CVE-2025-49113 ),攻
继续阅读微软 Copilot 严重漏洞可能引发零点击攻击
微软 Copilot 严重漏洞可能引发零点击攻击 会杀毒的单反狗 军哥网络安全读报 2025-06-12 01:01 导读 研究人员表示,微软 Copilot AI 工具中最近修复的一个严重漏洞可能让远程攻击者只需发送电子邮件即可窃取组织的敏感数据。 该漏洞被命名为 EchoLeak,漏洞编号为CVE-2025-32711,黑客可利用该漏洞在目标用户未采取任何行动的情况下发起攻击。 Aim Sec
继续阅读【PHP代审】记一次某海外酒店管理系统漏洞复现分析+0day挖掘
【PHP代审】记一次某海外酒店管理系统漏洞复现分析+0day挖掘 原创 C@ig0 菜狗安全 2025-06-12 00:31 点击上方蓝字·关注我们 免责声明 由于传播、利用本公众号 菜狗安全 所提供的信息而造成的任何直接或者间接的后果及损失,均由 使用者本人负责,公众号 菜狗安全 及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,会立即删除并致歉。 文章目录 前言 漏洞复现(
继续阅读漏洞预警 | Apache Kafka任意文件读取和远程代码执行漏洞
漏洞预警 | Apache Kafka任意文件读取和远程代码执行漏洞 浅安 浅安安全 2025-06-12 00:01 0x00 漏洞编号 – # CVE-2025-27817 CVE-2025-27818 CVE-2025-27819 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Kafka是一个开源分布式事件流平台,通常用于高性能数据管道、流分析、数据
继续阅读【高危漏洞预警】Autodesk Installer权限提升漏洞(CVE-2025-5335)
【高危漏洞预警】Autodesk Installer权限提升漏洞(CVE-2025-5335) cexlife 飓风网络安全 2025-06-11 15:37 漏洞描述: Autodesk是世界领先的设计软件和 数字内容创建公司,用于建设设计、土地资源开发,生产、公用设施、通信、媒体和娱乐。始建于1982年,Autodesk 提供设计软件、Internet 门户服务、无线 开发平台及定点应用, 恶
继续阅读漏洞预警:用友NC loadDoc.ajax接口存在任意文件读取漏洞 附POC
漏洞预警:用友NC loadDoc.ajax接口存在任意文件读取漏洞 附POC 2025-6-11更新 南风漏洞复现文库 2025-06-11 15:36 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友NC简介 微信公众号搜索:南
继续阅读【安全圈】微软警告:Windows远程桌面服务重大漏洞(CVE-2025-32710)可被远程执行代码,影响多版本服务器系统
【安全圈】微软警告:Windows远程桌面服务重大漏洞(CVE-2025-32710)可被远程执行代码,影响多版本服务器系统 安全圈 2025-06-11 11:02 关键词 Windows 微软近日披露,Windows远程桌面服务中存在一个严重的安全漏洞(CVE-2025-32710),攻击者无需身份验证即可远程执行任意代码。该漏洞于2025年6月10日公开,CVSS评分为8.1,危害等级为“高
继续阅读【安全圈】Outlook 高危漏洞曝光:无需用户操作即可远程执行代码,微软紧急应对 CVE-2025-47176
【安全圈】Outlook 高危漏洞曝光:无需用户操作即可远程执行代码,微软紧急应对 CVE-2025-47176 安全圈 2025-06-11 11:02 关键词 outlook 微软邮件客户端 Outlook 曝出重大安全漏洞,编号为 CVE-2025-47176,公布于 2025 年 6 月 10 日,CVSS 评分为 7.8,危害级别“重要”。该漏洞允许攻击者在目标系统上远程执行任意代码,尽
继续阅读建立一个成熟漏洞管理程序的七个步骤
建立一个成熟漏洞管理程序的七个步骤 原创 安全419 安全419 2025-06-11 10:43 过去的两年中,软件和硬件产品公开漏洞激增,显著增加了网络安全团队优先处理补丁管理的难度,对此,Axonius高级销售工程师Jon Ridyard在Infosecurity Europe 2025大会上发表演讲,提出了构建成熟漏洞管理流程,并避免团队倦怠的七个最佳实践。 一、整合CTEM概念 Jon
继续阅读Ivanti Workspace Control硬编码密钥漏洞暴露 SQL 凭据
Ivanti Workspace Control硬编码密钥漏洞暴露 SQL 凭据 Sergiu Gatlan 代码卫士 2025-06-11 10:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Ivanti 公司发布安全更新,修复了位于该公司 Workspace Control (IWC) 解决方案中的三个高危硬编码密钥漏洞。 IWC 助力企业管理员管理桌面和应用程序,是操作系统和用
继续阅读2025-06微软漏洞通告
2025-06微软漏洞通告 火绒安全 火绒安全 2025-06-11 10:25 微 软官方发布了2025年06月的安全更新。本月更新公布了80个漏洞,包含26个远程执行代码漏洞、17个信息泄露漏洞、14个特权提升漏洞、6个拒绝服务漏洞、3个安全功能绕过漏洞、2个身份假冒漏洞,其中11个漏洞级别为“Critical”(高危),57个为“Important”(严重)。 建议用户及时使用火绒安全软件(
继续阅读【风险通告】微软6月安全更新补丁和多个高危漏洞风险提示
【风险通告】微软6月安全更新补丁和多个高危漏洞风险提示 安恒研究院 安恒信息CERT 2025-06-11 10:02 漏洞公告 微软官方发布了6月安全更新公告,包含了Windows Common Log File System Driver、Windows Installer、Microsoft Word、Web Distributed Authoring and Versioning (WEB
继续阅读Windows WebDAV 零日远程代码执行漏洞遭野外利用
Windows WebDAV 零日远程代码执行漏洞遭野外利用 信息安全大事件 2025-06-11 10:01 微软已确认其Web分布式创作和版本控制(WebDAV)实现中存在一个严重的零日漏洞正遭攻击者野外利用,这促使微软在2025年6月的补丁星期二发布紧急安全更新。 该漏洞编号为CVE-2025-33053,属于严重的远程代码执行(RCE)缺陷,允许未经授权的攻击者通过外部控制WebDAV中的
继续阅读Microsoft Outlook 曝高危漏洞,仅需低权限就能实施攻击
Microsoft Outlook 曝高危漏洞,仅需低权限就能实施攻击 看雪学苑 看雪学苑 2025-06-11 09:59 2025年6月10日,Microsoft Outlook 被曝出 CVE-2025-47176 高危漏洞,攻击者可借此远程执行任意代码。 此漏洞 编号为 CVE-2025-47176,被评定为 “重要” 级别,CVSS 评分高达 7.8 分,属于高风险漏洞范畴。该漏洞使得攻
继续阅读涉及66个重要漏洞!微软发布2025年6月补丁日安全通告
涉及66个重要漏洞!微软发布2025年6月补丁日安全通告 你信任的 亚信安全 2025-06-11 09:47 近日,亚信安全CERT监测到微软2025年6月补丁日发布了针对66个漏洞的修复补丁,另外有3个漏洞为第三方发布,现已包含在Microsoft 发布列表中。 其中,有 10个漏洞 被评为 紧急,57个漏洞 被评为 重要,1个漏洞 被评为 高危,1个漏洞 被评为 中危。其中共包括: 27个远
继续阅读【论文速读】| SV-TrustEval-C:评估大语言模型中的结构和语义推理以进行源代码漏洞分析
【论文速读】| SV-TrustEval-C:评估大语言模型中的结构和语义推理以进行源代码漏洞分析 原创 知识分享者 安全极客 2025-06-11 09:19 基本信息 原文标题:SV-TrustEval-C: Evaluating Structure and Semantic Reasoning in Large Language Models for Source Code Vulnerab
继续阅读CVE-2023-22527复现实录:沉浸式攻防体验尽在CyberStrikeLab靶场
CVE-2023-22527复现实录:沉浸式攻防体验尽在CyberStrikeLab靶场 原创 XHTX 暗魂攻防实验室 2025-06-11 08:43 FOCUS ON US 点击蓝字.关注我们 01 漏洞介绍 Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。
继续阅读CVE-2025-33073 : 反射式 Kerberos 中继攻击
CVE-2025-33073 : 反射式 Kerberos 中继攻击 独眼情报 2025-06-11 08:37 漏洞补丁日值得关注的漏洞。详细报告已上传至 github. https://github.com/mayfly42/ThreatReport/blob/main/2025-06-11-Reflective-Kerberos-Relay-Attack_RedTeam-Pentesting
继续阅读2025年6月微软补丁日多个高危漏洞安全风险通告
2025年6月微软补丁日多个高危漏洞安全风险通告 嘉诚安全 2025-06-11 08:34 漏洞背景 近日,嘉诚安全监测到Microsoft官方发布了6月安全更新,微软共发布了66个漏洞的补丁程序,修复了Windows通用日志文件系统驱动程序、Windows Installer、Microsoft Office等产品中的漏洞。 鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁
继续阅读【漏洞通告】Apache Kafka多个高危漏洞安全风险通告
【漏洞通告】Apache Kafka多个高危漏洞安全风险通告 嘉诚安全 2025-06-11 08:34 漏洞背景 近日,嘉诚安全 监测到 Apache Kafka多个高危漏洞,漏洞编号为: CVE-2025-27817、CVE-2025-27818、CVE-2025-27819 。 Apache Kafka是一款开源的分布式事件流平台,广泛用于高性能数据管道、流式分析和数据集成。它支持高吞吐量的
继续阅读【已复现】Apache Kafka 多个高危漏洞安全风险通告第二次更新
【已复现】Apache Kafka 多个高危漏洞安全风险通告第二次更新 奇安信 CERT 2025-06-11 08:06 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Kafka 多个高危漏洞 漏洞编号 CVE-2025-27817、CVE-2025-27818、CVE-2025-27819 公开时间 2025-06-09 影响量级 十万级 奇安信评级 高危
继续阅读绑定微信功能挖掘的 0-Click 任意账号接管漏洞
绑定微信功能挖掘的 0-Click 任意账号接管漏洞 原创 十二 起凡安全 2025-06-11 06:30 免责声明 本文中所涉及的技术、思路仅为学习交流, 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,一旦造成后果请自行承担! 漏洞挖掘过程 前端功能点如下,点击个人设置,有个绑定微信功能 这里开启抓包,刷新一下页面,发现如下数据包, 此数据包根据用
继续阅读FOXCMS黔狐内容管理 命令执行漏洞 CVE-2025-29306
FOXCMS黔狐内容管理 命令执行漏洞 CVE-2025-29306 Superhero Nday Poc 2025-06-11 06:07 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 FOXCMS 接口
继续阅读【漏洞通告】微软6月多个安全漏洞
【漏洞通告】微软6月多个安全漏洞 启明星辰安全简讯 2025-06-11 05:58 一、漏洞概述 2025年 6 月 11 日,启明星辰集团VSRC监测到微软发布了 6 月安全更新,本次更新修复了 67 个漏洞,涵盖 特权提升 、远程代码执行、 拒绝服务 等多种漏洞类型。漏洞级别分布如下: 11 个严重级别漏洞, 56 个重要级别漏洞( 漏洞 级别依据微软官方数据)。 其中, 10 个漏洞被微软
继续阅读【代码审计&漏洞复现】Eclipse JGit XXE漏洞 CVE-2025-4949
【代码审计&漏洞复现】Eclipse JGit XXE漏洞 CVE-2025-4949 闪石星曜CyberSecurity 2025-06-11 03:49 👉 本人是一名想当黑客的安全工程师,欢迎您的阅读,期待您的关注。 💡 本公众号记录方向:渗透测试|代码审计|SDLC建设。 文章导读 本文记录 Eclipse JGit XXE 漏洞的发现和利用过程。 JGit 是一个 Java 实现
继续阅读