深信服千里目安全实验室

【漏洞通告】Apache HTTP Server mod_http2 双重释放漏洞(CVE-2026-23918)

深信服千里目安全实验室

2 weeks 4 days ago

2026年5月7日，Apache Http Server组件披露内存破坏漏洞，漏洞编号：CVE-2026-23918，漏洞威胁等级：高危。

【恶意文件通告】Daemon Tools 官方安装包供应链污染事件

深信服千里目安全实验室

2 weeks 6 days ago

近期，深信服千里目安全技术中心监测到一起针对广受欢迎的虚拟光驱软件DAEMON TOOLS的大规模供应链投毒攻击。

【漏洞通告】Android ADB认证绕过漏洞(CVE-2026-0073)

深信服千里目安全实验室

2 weeks 6 days ago

2026年5月6日，深瞳漏洞实验室监测到一则Android System组件存在绕过认证漏洞的信息，漏洞编号：CVE-2026-0073，漏洞威胁等级：高危。

【漏洞通告】Ollama 越界读取漏洞(CVE-2026-7482)

深信服千里目安全实验室

2 weeks 6 days ago

2026年5月6日，深瞳漏洞实验室监测到一则Ollama组件存在越界读取漏洞的信息，漏洞编号：CVE-2026-7482，漏洞威胁等级：高危。

【漏洞通告】Linux Kernel Copy Fail 本地权限提升漏洞(CVE-2026-31431)

深信服千里目安全实验室

3 weeks 5 days ago

2026年4月30日，深瞳漏洞实验室监测到一则Linux Kernel组件存在权限提升漏洞的信息，漏洞编号：CVE-2026-31431，漏洞威胁等级：高危。

网络安全信息与动态周报2026年第17期（4月20日-4月26日）

深信服千里目安全实验室

3 weeks 6 days ago

分享一篇文章。

【漏洞通告】LiteLLM SQL注入漏洞(CVE-2026-42208)

深信服千里目安全实验室

3 weeks 6 days ago

2026年4月28日，深瞳漏洞实验室监测到一则LiteLLM组件存在SQL注入漏洞的信息，漏洞编号：CVE-2026-42208，漏洞威胁等级：严重。

【漏洞通告】Github-Enterprise远程命令执行漏洞(CVE-2026-3854)

深信服千里目安全实验室

3 weeks 6 days ago

2026年4月29日，深瞳漏洞实验室监测到一则Github-Enterprise组件存在命令执行漏洞的信息，漏洞编号：CVE-2026-3854，漏洞威胁等级：高危。

网络安全信息与动态周报2026年第16期（4月13日-4月19日）

深信服千里目安全实验室

1 month ago

分享一篇文章。

【漏洞通告】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)

深信服千里目安全实验室

1 month ago

2026年4月24日，深瞳漏洞实验室监测到一则Apache ActiveMQ组件存在代码执行漏洞的信息，漏洞编号：CVE-2026-40466，漏洞威胁等级：高危。

【漏洞通告】FortiSandbox目录遍历漏洞(CVE-2026-39813)

深信服千里目安全实验室

1 month ago

2026年4月23日，深瞳漏洞实验室监测到一则FortiSandbox组件存在目录遍历漏洞的信息，漏洞编号：CVE-2026-39813，漏洞威胁等级：高危。

【恶意文件通告】Xinference供应链投毒

深信服千里目安全实验室

1 month ago

近期，深信服千里目安全技术中心监测到一起围绕Xinference开源推理框架的PyPI供应链投毒事件。

【漏洞通告】FortiClientEMS绕过认证漏洞(CVE-2026-35616)

深信服千里目安全实验室

1 month ago

2026年4月21日，FortiClient-Enterprise-Management-Server组件披露绕过认证漏洞，漏洞编号：CVE-2026-35616，漏洞威胁等级：高危。

【漏洞通告】Nginx UI MCP接口绕过认证漏洞(CVE-2026-33032)

深信服千里目安全实验室

1 month 1 week ago

2026年4月16日，深瞳漏洞实验室监测到一则Nginx UI组件存在绕过认证漏洞的信息，漏洞编号：CVE-2026-33032，漏洞威胁等级：高危。

网络安全信息与动态周报2026年第15期（4月6日-4月12日）

深信服千里目安全实验室

1 month 1 week ago

分享一篇文章。

微软补丁日安全通告|4月份

深信服千里目安全实验室

1 month 1 week ago

2026年4月15日（北京时间），微软发布了2026年4月安全更新，共发布了247个CVE的补丁程序，比上月增多了154个。

【漏洞通告】Axios SSRF漏洞 (CVE-2026-40175)

深信服千里目安全实验室

1 month 1 week ago

2026年4月14日，深瞳漏洞实验室监测到一则Axios组件存在服务器端伪造请求（SSRF）漏洞的信息，漏洞编号：CVE-2026-40175，漏洞威胁等级：严重。

【漏洞通告】Marimo WebSocket 认证绕过漏洞(CVE-2026-39987)

深信服千里目安全实验室

1 month 1 week ago

2026年4月14日，深瞳漏洞实验室监测到一则Marimo组件存在绕过认证漏洞的信息，漏洞编号：CVE-2026-39987，漏洞威胁等级：高危。

【漏洞通告】Nginx 缓冲区溢出漏洞 CVE-2026-27654

深信服千里目安全实验室

1 month 1 week ago

2026年4月11日，深瞳漏洞实验室监测到一则Nginx组件存在缓冲区溢出漏洞的信息，漏洞编号：CVE-2026-27654，漏洞威胁等级：高危。

网络安全信息与动态周报2026年第14期（3月30日-4月5日）

深信服千里目安全实验室

1 month 2 weeks ago

分享一篇文章。

Checked

11 hours 45 minutes ago

深信服千里目安全技术中心专注网络安全各技术领域研究及应用，囊括六大技术实验室和一个创新研究院，聚焦国内外漏洞、攻防对抗技术、终端安全、高级威胁、威胁情报等安全技术领域专业研究，最终赋能于产品。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)

URL

https://wechat2rss.xlab.app/feed/027c7f3b98d9d0f2db84513f0cb94f02e9a8a3d7.xml

深信服千里目安全实验室 feed