漏洞编号:CVE-2025-8088一、漏洞详情WinRAR是一款功能强大的压缩文件提取工具，可以打开所有常用的文件格式。近日，监测到官方修复WinRAR目录穿越漏洞(CVE-2025-8088)，攻击者可构造恶意压缩包造成目录穿越，将恶意文件释放至系统任意位置（如启动文件夹），最终实现任意代码执行。建议受影响师生做好资产自查以及预防工作，以免遭受黑客攻击。二、影响范围WinRAR < 7.13三、修复建议官方已发布安全补丁，请及时升级至最新版本...

漏洞编号：NVDB-CNVDB 2025153622/CVE-2025-2783近日监测发现，谷歌公司Chrome浏览器沙箱机制在与Windows操作系统内核交互时存在高危漏洞，攻击者可利用该漏洞绕过沙箱隔离机制，窃取敏感信息，甚至远程执行恶意代码等。一、漏洞影响范围Chrome浏览器 134.0.6998.177 以下版本。二、建议处理措施目前，谷歌官方已修复该漏洞并发布安全公告。请排查Chrome浏览器使用和受上述漏洞影响情况，及时升级至最新安全版本，消除安全隐患...

近日,国家计算机病毒协同分析平台发现一款伪装为人工智能工具“DeepSeek”的新型手机木马病毒在我国境内传播。该病毒通过仿冒“DeepSeek”官方App进行传播,一旦用户在安卓设备上点击运行,即会诱导进行“更新”操作,从而安装恶意子程序,进一步窃取用户隐私数据,并可能用于电信网络诈骗。此外,还发现多个伪造的“DeepSeek.exe”“DeepSeek.msi”“DeepSeek.dmg”病毒文件,攻击者试图通过伪造DeepSeek尚未推出的Windows与Mac客户端...

        漏洞概要2025年1月15日（北京时间），微软发布了2025 年 1月安全更新，共发布了161个CVE的补丁程序，同比上月增加了89个。在漏洞安全等级方面，存在11个标记等级为“Critical”的漏洞，150个漏洞被标记为“Important/High”等级的漏洞； 在漏洞类型方面，主要有58个远程代码执行漏洞，38个权限提升漏洞以及25个信息泄露漏洞。漏洞数据分析重要漏洞分析Windows Hyper-V NT 内核集成虚拟化服务提供器权限提升漏洞 CVE-202...