威胁预警
漏洞公告
2025.09.01
Docker Desktop未授权访问漏洞 (CVE-2025-9074) 安全风险通告
漏洞概述漏洞名称Docker Desktop 未授权访问漏洞漏洞编号QVD-2025-32312,CVE-2025-9074公开时间2025-08-20影响量级万级奇安信评级高危CVSS 3.1分数7.8威胁类型代码执行、信息泄露利用可能性高POC状态已公开在野利用状态未发现POC状态已公开技术细节状态未公开危害描述:…
2025.08.03
英伟达GPU爆出硬件漏洞,可导致AI大模型“脑瘫”
一种新的针对英伟达GPU(搭载GDDR6显存)硬件漏洞的RowHammer攻击变体可将“自动驾驶”和“金融风控”等AI模型的准确率“归零”。近日,显卡制造巨头英伟达发布安全公告,警告用户尽快启用系统级纠错码(ECC),以防御一种名为“GPUHammer”的新型RowHammer攻击方式。(较…
2025.07.20
关于谷歌公司Chrome浏览器存在网络安全漏洞的风险提示
近期,谷歌公司为其Chrome浏览器发布紧急更新修补了一处高危漏洞。攻击者利用该漏洞,可通过诱骗用户访问恶意页面,实现远程代码执行攻击。目前,谷歌公司表示该漏洞已发现在野利用,并发布Chrome新版本。建议受影响的单位和用户立即升级至最新版本。漏洞描述由于Chrome浏…
威胁情报
2025.09.14
工信部:关于防范Plague后门软件的风险提示
工信部:关于防范Plague后门软件的风险提示.pdf
关于百度网盘 Windows 客户端存在 远程命令执行漏洞的预警通报
关于百度网盘Windows客户端存在远程命令执行漏洞的预警通报.pdf
2025.09.07
重点防范境外恶意网址和恶意 IP(四)
重点防范境外恶意网址和恶意IP(四).pdf
安全事件
涉实时定位、驾驶习惯等,第三方工具暴露特斯拉车主敏感数据
近期,一位网络安全专家发现,数百个TeslaMate装置在缺乏身份验证保护的状态下,将包括GPS轨迹、充电记录及驾驶习惯等特斯拉车辆的敏感信息,暴露给了互联网上的任意用户。据悉,这一漏洞的根源在于一款广受欢迎的开源特斯拉数据记录工具的错误配置部署,该工具通过与特斯…
MATLAB遭遇勒索软件攻击:超万人数据被盗
继此前服务异常导致全球科研领域陷入工具供应链安全恐慌后,MATLAB近日终于披露了事件真相:不但遭到勒索软件攻击,还泄漏了大量用户数据。总部位于美国马萨诸塞州的MathWorks公司近日确认,其核心产品MATLAB 和Simulink的内部网络在4月遭遇勒索软件攻击,攻击者窃取了超…
2025.08.24
WinRAR 零日漏洞被又一个APT组织积极利用:纸狼人(Paper Werewolf)攻击活动深度分析
引言近期,俄罗斯网络安全公司 BI.ZONE 监测到代号为"纸狼人"(Paper Werewolf/GOFFEE) 的 APT 组织正积极利用 WinRAR 中的两个路径遍历漏洞(CVE-2025-8088 和 CVE-2025-6218)发动攻击。此类攻击主要针对俄罗斯及独联体国家的关键基础设施,展现了该组织的高级技…