关于 安全动态 的文章

•  Apache Tika XXE 注入漏洞（CVE-2025-66516）Apache Tika 中发现了一个严重 XML 外部实体（XXE）注入漏洞，漏洞编号为 CVE-20...

•  React 服务端组件远程代码执行漏洞（CVE-2025-55182）React 服务端组件（RSC）中发现一个严重的远程代码执行漏洞（CVE-2025-55182），CVS...

编者按网安动向热讯，本期有九点值得关注：一是国家网信办、公安部就《大型网络平台个人信息保护规定》公开征求意见；二是国家网信办就《网络安全标识管理办法》及相关产品目录公开征求意见；三...

网络安全动态 — Cyber Daily2025.11.14网信部门从严整治利用AI仿冒公众人物开展直播营销问题乱象关键词：AI直播    网络营销2025年11月14日报道。近期...

网络安全动态 — Cyber Daily2025.11.11丹麦调查中国电动巴士安全问题，可能被远程停运关键词：电动巴士    远程控制停运2025年11月09日报道。丹麦当局正在...

网络安全动态 — Cyber Daily2025.11.10Have I Been Pwned 新增20亿邮箱与13亿密码泄露数据关键词：邮箱密码泄露2025年11月07日报道。安...

•  安卓系统零点击RCE漏洞（CVE-2025-48593）Google于2025年11月发布安全公告，披露Android系统组件中存在一个零点击远程代码执行漏洞（CVE-202...

编者按网安动向热讯，本期有八点值得关注：一是党的二十届四中全会审议通过《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》；二是《中华人民共和国网络安全法》完成修改，自20...

编者按网安动向热讯，本期有十点值得关注：一是国家互联网信息办公室、国家市场监督管理总局联合发布《个人信息出境认证办法》；二是全国网安标委就《网络安全标准实践指南——数据库联网安全要...

•  杜比统一解码器高危漏洞可实现零点击远程代码执行本文揭示了杜比统一解码器中一个可能导致远程代码执行的高危漏洞（CVE-2025-54957），特别指出该漏洞可在安卓设备上无需用...