威胁预警
漏洞公告
2026.07.13
Linux Kernel DirtyClone本地权限提升漏洞(CVE-2026-43503)安全风险通告
01 漏洞详情影响组件Linux 内核是由 Linus Torvalds 于1991年发起开发的开源类 Unix 操作系统内核,它是全球使用最广泛的操作系统内核之一,为服务器、桌面系统、嵌入式设备、移动设备及云计算基础设施提供核心系统服务。Linux 内核负责管理系统的硬件资源,包括进程调度…
Gitea act_runner容器逃逸漏洞(CVE-2026-58053)安全风险通告
01 漏洞详情影响组件Gitea 是一款轻量级的开源 Git 托管服务,支持类似 GitHub Actions 的 CI/CD 自动化工作流功能。act_runner 是 Gitea Actions 的执行器组件,负责在容器环境中运行用户提交的工作流任务。当 act_runner 配置为 Docker 后端时,它会为每个工作流作业创…
2026.07.08
Adobe ColdFusion路径穿越漏洞(CVE-2026-48282)安全风险通告
01 漏洞详情影响组件Adobe ColdFusion 是 Adobe 推出的企业级快速 Web 应用开发中间件,底层基于 Java 引擎运行,配套专属 CFML 标记语言,大幅降低动态业务网站开发成本。软件内置 RDS 远程开发调试服务、CKEditor 富文本编辑器、文件管理、邮件交互等配套功能模块,广泛…
威胁情报
工信部:关于防范Remcos恶意软件新变种的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,一种Remcos新型变种正在活跃传播,其利用DonutLoader内存加载技术进行投放。Remcos是一种危险的远程访问木马(RAT),最早发现于2016年。其主要攻击目标为Windows用户,可能导致系统受控、敏感信息…
2026.07.06
CNCERT:关于家用路由器DNS被恶意篡改导致异常跳转风险的提示
近期,CNCERT发现,部分家庭用户连接家用路由器Wi-Fi后,访问正常网站或触发终端网络连通性检测时,会异常跳转至色情、赌博等非法页面。经研判,该事件主要由家用路由器等家庭网络设备DNS服务器配置被篡改导致。
2026.06.10
主流JavaScript软件包管理平台npm遭供应链投毒攻击
监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了npm官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及300余个独立程序包的600余个恶意版本,影响多个热门开源项目。
安全事件
2025.11.02
CNCERT:关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告
10月19日上午,国家安全机关披露了美国国家安全局(以下简称NSA)对国家授时中心(以下简称“授时中心”)实施重大网络攻击活动。国家互联网应急中心(CNCERT)通过分析研判和追踪溯源得出此次攻击事件的整体情况,现将具体技术细节公布如下:一、攻击事件概貌2022年3月起…
2025.09.07
涉实时定位、驾驶习惯等,第三方工具暴露特斯拉车主敏感数据
近期,一位网络安全专家发现,数百个TeslaMate装置在缺乏身份验证保护的状态下,将包括GPS轨迹、充电记录及驾驶习惯等特斯拉车辆的敏感信息,暴露给了互联网上的任意用户。据悉,这一漏洞的根源在于一款广受欢迎的开源特斯拉数据记录工具的错误配置部署,该工具通过与特斯…
MATLAB遭遇勒索软件攻击:超万人数据被盗
继此前服务异常导致全球科研领域陷入工具供应链安全恐慌后,MATLAB近日终于披露了事件真相:不但遭到勒索软件攻击,还泄漏了大量用户数据。总部位于美国马萨诸塞州的MathWorks公司近日确认,其核心产品MATLAB 和Simulink的内部网络在4月遭遇勒索软件攻击,攻击者窃取了超…