网络安全
未读
【漏洞通告】Smartbi 远程代码执行漏洞
漏洞概况 Smartbi 是一款领先的国产商业智能软件,致力于为企业提供一站式的数据分析和决策支持解决方案。它能够帮助用户从海量数据中发现价值,实现数据驱动的业务增长。 微步情报局通过X漏洞奖励计划获取到Smartbi 远程代码执行漏洞情报。由于Smartbi存在权限验证缺陷,攻击者可通过已知的默认
网络安全
未读
【漏洞通告】Microsoft Windows文件资源管理器欺骗漏洞
漏洞概况 Windows文件资源管理器(FileExplorer)是Windows操作系统中的一个核心组件,用于浏览和管理计算机中的文件、文件夹和驱动器。它提供了直观的图形界面,使用户能够方便地进行文件操作。 近日,微步情报局获取到Microsoft修复了一处信息泄露漏洞(CVE-2025-5015
网络安全
未读
【漏洞通告】Stirling-PDF 服务端请求伪造漏洞
漏洞概况 Stirling-PDF 是一款本地托管的Web应用程序,用于执行各种PDF文件操作。 近日,微步情报局获取到Stirling-PDF修复了一处服务端请求伪造漏洞(CVE-2025-55150)。微步情报局已成功复现该漏洞。 经分析该漏洞为当使用/api/v1/convert/html/p
网络安全
未读
【漏洞通告】Cherry Studio 命令注入漏洞
漏洞概况 Cherry Studio是一款支持多个 LLM 提供商的桌面客户端。 近日,微步情报局获取到Cherry Studio修复了一处命令注入漏洞(CVE-2025-54074)。微步情报局已成功复现该漏洞。经分析该漏洞为由于Cherry Studio 在 HTTP Streamable 模式
网络安全
未读
【漏洞通告】速修!WinRAR 目录穿越漏洞被APT积极利用
漏洞概况 WinRAR是一款流行的Windows平台压缩和归档工具。 近日,微步情报局获取到WinRAR修复了一处目录穿越漏洞(CVE-2025-8088)。根据微步漏洞情报显示,该漏洞已经被APT组织积极利用,在持久化目录下安装RomCom恶意软件 (完整漏洞利用情报请查阅https://x.th
网络安全
未读
【态势情报】乌克兰网络战中的高级持续威胁分析
事件摘要 2025年,乌克兰的网络安全形势因持续的数字战争而恶化。UAC-0099和Gamaredon两个网络威胁组织加大了对乌克兰政府机构、军事力量和国防承包商的网络间谍活动。UAC-0099通过钓鱼攻击,利用伪造的法院传票邮件传播恶意软件MATCHBOIL,该软件进一步释放后门程序MATCHWO
网络安全
未读
【漏洞通告】Jenkins Git Parameter插件远程代码执行漏洞
漏洞概况 Jenkins是一款开源的自动化服务器,主要用于自动化构建、测试和部署软件。Git Parameter 插件为 Jenkins 构建任务提供参数化能力,可在构建前以列表形式选择 Git 分支、标签、提交号或 Pull Request,无需额外配置,自动读取项目 Git SCM 信息。 近日
网络安全
未读
【漏洞通告】Cursor远程代码执行漏洞
漏洞概况 Cursor 是一款由 Anysphere 推出的 AI 原生代码编辑器,基于 VS Code 深度定制,专为"AI-first"编程体验设计。它不仅保留了 VS Code 的界面和插件生态,还深度集成了 GPT-4、Claude 3.5 Sonnet 等多款大模型,提供从代码生成到项目协
网络安全
未读
【漏洞通告】1Panel远程命令注入漏洞
漏洞概况 1Panel 提供了一个直观的 Web 界面,帮助用户轻松管理 Linux 服务器中的应用、网站、文件、数据库以及大语言模型。 近日,微步情报局获取到1Panel修复了一处远程命令注入漏洞(CVE-2025-54424)。微步情报局已成功复现该漏洞 。经分析该漏洞在1Panel专业版中通过
网络安全
未读
【态势情报】基于LNK文件的REMCOS后门恶意软件攻击分析
事件摘要 2025年7月,网络安全事件涉及一项复杂的多阶段恶意软件攻击,利用恶意Windows快捷方式(LNK)文件隐秘地部署REMCOS后门。攻击者通过社交工程手段,发送伪装成无害文档的钓鱼邮件,分发武器化的快捷方式文件。这些LNK文件通过隐藏真实扩展名来欺骗用户,执行后通过PowerShell下
