网络安全
未读
【漏洞通告】Stirling-PDF 服务端请求伪造漏洞
漏洞概况 Stirling-PDF 是一款本地托管的Web应用程序,用于执行各种PDF文件操作。 近日,微步情报局获取到Stirling-PDF修复了一处服务端请求伪造漏洞(CVE-2025-55150)。微步情报局已成功复现该漏洞。 经分析该漏洞为当使用/api/v1/convert/html/p
网络安全
未读
【漏洞通告】速修!WinRAR 目录穿越漏洞被APT积极利用
漏洞概况 WinRAR是一款流行的Windows平台压缩和归档工具。 近日,微步情报局获取到WinRAR修复了一处目录穿越漏洞(CVE-2025-8088)。根据微步漏洞情报显示,该漏洞已经被APT组织积极利用,在持久化目录下安装RomCom恶意软件 (完整漏洞利用情报请查阅https://x.th
网络安全
未读
【态势情报】乌克兰网络战中的高级持续威胁分析
事件摘要 2025年,乌克兰的网络安全形势因持续的数字战争而恶化。UAC-0099和Gamaredon两个网络威胁组织加大了对乌克兰政府机构、军事力量和国防承包商的网络间谍活动。UAC-0099通过钓鱼攻击,利用伪造的法院传票邮件传播恶意软件MATCHBOIL,该软件进一步释放后门程序MATCHWO
网络安全
未读
【漏洞通告】Jenkins Git Parameter插件远程代码执行漏洞
漏洞概况 Jenkins是一款开源的自动化服务器,主要用于自动化构建、测试和部署软件。Git Parameter 插件为 Jenkins 构建任务提供参数化能力,可在构建前以列表形式选择 Git 分支、标签、提交号或 Pull Request,无需额外配置,自动读取项目 Git SCM 信息。 近日
网络安全
未读
【漏洞通告】Cursor远程代码执行漏洞
漏洞概况 Cursor 是一款由 Anysphere 推出的 AI 原生代码编辑器,基于 VS Code 深度定制,专为"AI-first"编程体验设计。它不仅保留了 VS Code 的界面和插件生态,还深度集成了 GPT-4、Claude 3.5 Sonnet 等多款大模型,提供从代码生成到项目协
网络安全
未读
【漏洞通告】1Panel远程命令注入漏洞
漏洞概况 1Panel 提供了一个直观的 Web 界面,帮助用户轻松管理 Linux 服务器中的应用、网站、文件、数据库以及大语言模型。 近日,微步情报局获取到1Panel修复了一处远程命令注入漏洞(CVE-2025-54424)。微步情报局已成功复现该漏洞 。经分析该漏洞在1Panel专业版中通过
网络安全
未读
【态势情报】基于LNK文件的REMCOS后门恶意软件攻击分析
事件摘要 2025年7月,网络安全事件涉及一项复杂的多阶段恶意软件攻击,利用恶意Windows快捷方式(LNK)文件隐秘地部署REMCOS后门。攻击者通过社交工程手段,发送伪装成无害文档的钓鱼邮件,分发武器化的快捷方式文件。这些LNK文件通过隐藏真实扩展名来欺骗用户,执行后通过PowerShell下
网络安全
未读
【态势情报】针对SharePoint关键漏洞的网络攻击分析报告
事件摘要 2025年7月18日至19日,针对组织内部SharePoint服务器的关键漏洞被恶意攻击者利用,CISA发出紧急警报。攻击者利用名为"ToolShell"的漏洞链,成功利用了CVE-2025-49706(网络欺骗漏洞)和CVE-2025-49704(远程代码执行漏洞),实现了对ShareP
网络安全
未读
【漏洞通告】Microsoft SharePoint 远程代码执行漏洞
漏洞概况 Microsoft SharePoint 是一款由微软开发的企业级协作与内容管理平台,旨在帮助组织高效地管理文档、数据和业务流程,同时促进团队协作。 近日,微步情报局监测到微软发布SharePoint 补丁,修复了一处远程代码执行漏洞(CVE-2025-53770)。该漏洞已被黑客组织利用
网络安全
未读
【态势情报】摩诃草组织针对亚洲地区的网络间谍活动分析
事件摘要 2025年7月,摩诃草组织(APT-Q-36)针对亚洲地区的网络间谍活动再次被发现。该组织通过仿冒国内高校域名的远程服务器,下载诱饵文档和后续载荷,后续载荷为Rust编写的加载器,利用shellcode解密并内存加载C#木马。攻击目标为电力能源行业的研究人员。攻击中使用的恶意LNK文件伪装