https://www.freebuf.com/articles/web/466539.html
已在 Apache Struts 2 中发现一个关键的 XML 外部实体(XXE)注入漏洞,该漏洞可能使数百万应用程序面临数据窃取和服务器被入侵的风险。 该漏洞被追踪为 CVE-2025-68493,影响该广泛使用的框架的多个版本,需要开发者和系统管理员立即采取行动。
https://www.theregister.com/2026/01/14/eurail_breach/
欧洲铁路运营商Eurail(欧盟居民称Interrail)确认发生数据泄露,客户信息遭窃取。该公司于2026年1月10日首次公布此事,1月13日起向受影响客户推送通知邮件,暂未披露受影响人数。泄露数据含姓名、出生日期、联系方式、护照号码等核心身份信息,直接购票客户无护照可视化副本泄露,但通过欧盟DiscoverEU项目获取车票的用户,还可能泄露身份证复印件、银行账户参考号及健康数据。欧盟委员会指出目前无数据滥用或公开披露证据,Eurail已加固系统、修复漏洞并重置凭证,且已按GDPR要求向荷兰数据保护机构报告。
https://www.freebuf.com/news/466535.html
乌克兰计算机应急响应小组(CERT-UA)近日披露,乌克兰国防部队遭受新型网络攻击,攻击者使用PLUGGYAPE恶意软件。政府专家以中等可信度将该攻击归因于俄罗斯关联组织Void Blizzard(又名Laundry Bear、UAC-0190),该组织自2024年起持续活跃。
https://www.anquanke.com/post/id/314315
一对高危安全漏洞在 Ruckus vRIoT IoT Controller 中被披露,该设备是企业 IoT 设备管理的核心中枢。两个漏洞的 CVSS 评分均为满分 10.0,意味着它们不仅易于利用,而且可能导致系统被完全接管。
https://www.anquanke.com/post/id/314324
新加坡网络安全局(CSA)已就研华(Advantech)IoT 产品线中一个极具破坏性的漏洞发布高优先级警报。该漏洞编号为 CVE-2025-52694,CVSS 评分高达 10.0(满分),表明其属于需要管理员立即处理的严重威胁。
https://www.anquanke.com/post/id/314327
Moxa 的工业以太网交换机中被发现存在一个严重安全漏洞,可能威胁工业控制系统(OT)网络的完整性。该漏洞编号为 CVE-2023-38408,CVSS 评分高达 9.8(高危),意味着需要立即修复。
https://www.anquanke.com/post/id/314276
一款被 “几乎所有计算机硬件和操作系统” 采用的无损数据压缩引擎 zlib,被曝出一个高危漏洞。该漏洞编号为CVE-2026-22184,属于全球性缓冲区溢出漏洞,其通用漏洞评分系统(CVSS)分值高达9.3,对所有依赖该函数库中untgz工具的系统构成重大威胁。
https://www.anquanke.com/post/id/314272
在国家安全诉求与企业保密权的拉锯战日益升级之际,印度最新提出的获取智能手机源代码的要求,在科技巨头间引发轩然大波。这项于近日公布的提案,强制要求苹果、三星等企业向政府实验室提交专有源代码以供审查,表面上是为了在这个全球最大的数字市场之一打击日益猖獗的网络威胁。但长期以来坚守用户隐私立场的苹果公司,此次却坚决抵制,这一表态或将重塑全球企业在新兴经济体应对监管压力的策略。
https://www.secrss.com/articles/87065
波兰政府日前表示,成功挫败了近年来针对该国能源基础设施最严重的一次网络攻击,从而避免了一场大规模停电。据波兰能源部长Miłosz Motyka称,此次未遂破坏发生在去年12月末,黑客针对全国大范围内的可再生能源设施,包括太阳能电站和风力发电机,与电力配电运营商之间的通信发动了攻击。
https://www.secrss.com/articles/87033
为贯彻落实《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规要求,规范交通运输数据处理活动,保障交通运输数据安全,交通运输部起草了《交通运输数据安全管理办法(征求意见稿)》,现面向社会公开征求意见。公众可通过以下途径和方式提出意见:
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
