威胁预警
漏洞公告
2026.04.09
Google Chrome Dawn释放后重用漏洞(CVE-2026-5281)在野利用通告
01 漏洞详情影响组件Chrome是一款由Google公司开发的免费的、快速的互联网浏览器软件,目标是为使用者提供稳定、安全、高效的网络浏览体验。Google Chrome基于更强大的JavaScript V8引擎,提升浏览器的处理速度。支持多标签浏览,每个标签页面都在独立的“沙箱”内运行。…
Vim代码执行漏洞(CVE-2026-34982)安全风险通告
01 漏洞详情影响组件Vim 是从 vi 发展出来的一个文本编辑器。其代码补完、编译及错误跳转等方便编程的功能特别丰富,在程序员中被广泛使用。漏洞描述近日,奇安信CERT监测到官方修复Vim 代码执行漏洞(CVE-2026-34982),该漏洞源于 complete、guitabtooltip 和 printheade…
2025.12.30
Windows PowerShell命令注入漏洞 (CVE-2025-54100) 安全风险通告
01 漏洞详情影响组件Windows PowerShell 是微软开发的一款基于 .NET 的任务自动化和配置管理命令行 shell 及脚本语言,用于系统管理和运维。漏洞描述近日,奇安信CERT监测到Windows PowerShell 命令注入漏洞(CVE-2025-54100)PoC公开,该漏洞源于PowenShell的Invoke-WebRe…
威胁情报
工信部:关于及时更新iOS特定版本 防范漏洞攻击利用的风险提示
工信部:关于及时更新iOS特定版本 防范漏洞攻击利用的风险提示.pdf
工信部:关于防范OpenClaw仿冒下载网站和安装文件的风险提示
工信部:关于防范OpenClaw仿冒下载网站和安装文件的风险提示.pdf
2025.12.29
工信部:关于防范PolarEdge僵尸网络的风险提示
工信部:关于防范PolarEdge僵尸网络的风险提示.pdf
安全事件
2025.11.02
CNCERT:关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告
10月19日上午,国家安全机关披露了美国国家安全局(以下简称NSA)对国家授时中心(以下简称“授时中心”)实施重大网络攻击活动。国家互联网应急中心(CNCERT)通过分析研判和追踪溯源得出此次攻击事件的整体情况,现将具体技术细节公布如下:一、攻击事件概貌2022年3月起…
2025.09.07
涉实时定位、驾驶习惯等,第三方工具暴露特斯拉车主敏感数据
近期,一位网络安全专家发现,数百个TeslaMate装置在缺乏身份验证保护的状态下,将包括GPS轨迹、充电记录及驾驶习惯等特斯拉车辆的敏感信息,暴露给了互联网上的任意用户。据悉,这一漏洞的根源在于一款广受欢迎的开源特斯拉数据记录工具的错误配置部署,该工具通过与特斯…
MATLAB遭遇勒索软件攻击:超万人数据被盗
继此前服务异常导致全球科研领域陷入工具供应链安全恐慌后,MATLAB近日终于披露了事件真相:不但遭到勒索软件攻击,还泄漏了大量用户数据。总部位于美国马萨诸塞州的MathWorks公司近日确认,其核心产品MATLAB 和Simulink的内部网络在4月遭遇勒索软件攻击,攻击者窃取了超…