零日 – 数智风暴

快速阅读: 据《Cyber Scoop 独家新闻》最新报道，微软称，中国关联组织“林恩台风”和“紫罗兰台风”，以及独立攻击者“风暴-2603”正利用两个零日漏洞CVE-2025-53770和CVE-2025-53771攻击本地SharePo […]

快速阅读: 《计算机周刊》消息，网络安全专家警告，ToolShell工具可让攻击者远程执行代码并访问SharePoint，仅打补丁无法完全解决风险，因加密密钥可能已被窃取。若未更换密钥，攻击仍可能发生。据网络安全专家透露，7月15日，全球 […]

快速阅读: 据相关媒体报道，微软警告SharePoint服务器遭“零日攻击”，建议客户立即安装安全更新。FBI称正与各方合作应对，但未透露细节。该漏洞可能被用于欺骗攻击，影响企业内部系统。据《华盛顿邮报》报道，7月21日，微软发布警报，警 […]

快速阅读: 《The Register》消息，该补丁修复了评级为6.3的路径遍历漏洞CVE-2025-53771，同时缓解了更危险的CVE-2025-53770。微软建议启用并正确配置AMSI，使用杀毒工具，注意可疑IIS进程，并更新Sha […]

快速阅读: 据《Cyber Scoop 独家新闻》最新报道，Citrix披露了正在被利用的零日漏洞CVE-2025-6543，影响NetScaler产品。该漏洞可能导致控制流和拒绝服务。专家质疑其严重性，认为可能并非仅限于拒绝服务。周三， […]

快速阅读: 据《The Register》称，漏洞CVE-2025-6543评分为9.2，属于内存溢出漏洞。当系统配置为网关或AAA虚拟服务器时，可能导致控制流异常和拒绝服务。这个新的严重漏洞，编号为CVE-2025-6543，被评为9. […]

快速阅读: 据《Cyber Scoop 独家新闻》称，多个攻击者利用伊凡蒂EPMM中的两个漏洞实施远程代码执行攻击，UNC5221组织频繁涉及。伊凡蒂称漏洞源于开源库，但研究员认为其为自身代码问题导致，呼吁公司更透明。多个攻击者再次利用伊 […]

快速阅读: 据《The Register》最新报道，网络安全和基础设施安全局警告称，针对SaaS行业的网络攻击可能系更大规模行动的一部分，黑客利用云应用默认配置漏洞进行攻击。专家呼吁加强云平台安全防护，及时修补漏洞，用户也需提高账户安全意识 […]

快速阅读: 据《Ars Technica》最新报道，报告显示，针对企业的政府黑客攻击显著增加，2024年占所有零日漏洞攻击的44%。攻击目标包括微软、谷歌等18家企业，主要来自中国和朝鲜。此外，商业监控供应商也参与其中，加剧了威胁。谷歌呼吁 […]

快速阅读: 据《The Register》最新报道，目前活跃的漏洞地下交易市场带来高额收益，老旧漏洞在常用软件中频现，凸显技术与应用的差距及防护体系的薄弱。专家呼吁推广安全设计理念、强化漏洞修复，构建牢固网络防线。目前，此类漏洞的地下交易 […]

快速阅读: 据《The Register》最新报道，SAP云端设计师存在元数据上传漏洞，未授权用户可上传恶意文件，威胁系统安全。应加强访问控制、更新软件、开展安全评估与培训，提升防护能力，确保基础设施稳定运行。根据国家漏洞数据库（NVD） […]

快速阅读: 据《Cyber Scoop 独家新闻》最新报道，研究人员发现一个严重的SAP NetWeaver漏洞（CVE-2025-31324），允许无授权的文件上传和远程代码执行，CVSS评分为10。SAP已发布补丁，但WatchTowr […]