安全新闻 - 第 8 | CN-SEC 中文网

安全新闻

微软才是风险！用户吐槽Win11强制启用BitLocker

关键词BitLocker微软在Windows 11 24H2版本中默认启用了BitLocker设备加密功能，这项原本旨在提升系统安全性的举措，却在实际使用中引发了一系列数据安全隐忧。据Reddit用户...

05月07日21 views评论

阅读全文

安全新闻

APT-C-51（APT35）组织最新攻击活动分析

APT-C-51APT35APT-C-51（#APT35）组织，又名#CharmingKitten、Phosphorus、Newscaster等，自 2012 年以来该组织一直很活跃，攻击策略多样。该...

05月07日36 views评论

阅读全文

安全新闻

未经身份验证的 DoS 漏洞导致 Windows 部署服务崩溃，目前尚无补丁

关键词安全漏洞根据安全研究员Peng的详细技术分析，Windows 部署服务 (WDS) 中新披露的一个拒绝服务 (DoS) 漏洞可能引发远程、未经身份验证的崩溃，威胁企业网络安全。该漏洞于 2025...

05月07日21 views评论

阅读全文

安全新闻

欧盟将于 2027 年禁止匿名加密账户和隐私币

关键词虚拟货币根据针对服务提供商和代币匿名性的全面新反洗钱法规，欧洲将从 2027 年开始禁止匿名加密账户和隐私币。欧盟即将实施全面的反洗钱 (AML) 规则，从 2027 年起禁止隐私保护代币和匿名...

05月07日19 views评论

阅读全文

安全新闻

CVE体系若消亡将如何影响网络安全防御格局

由MITRE运营的通用漏洞披露（CVE）项目的重要性不容低估。25年来，它始终是网络安全专业人员理解和缓解安全漏洞的基准参照系。通过提供标准化的漏洞命名与分类方法，这套体系为防御者建立了理解、优先级划...

05月07日6 views评论

阅读全文

安全新闻

Kibana原型污染漏洞可导致远程代码执行

Elastic公司针对Kibana发布了一项重大安全公告，警告用户注意编号为CVE-2025-25014的漏洞。该漏洞CVSS评分为9.1分，属于原型污染（Prototype Pollution）类型...

05月07日6 views评论

阅读全文

安全新闻

xAI开发者在GitHub泄露SpaceX、特斯拉及Twitter/X专用API密钥

埃隆·马斯克旗下人工智能公司 xAI 发生重大安全疏漏，其开发者在 GitHub 上意外泄露了一个私有 API 密钥，该密钥在近两个月内持续处于可访问状态。01密钥泄露暴露核心模型权限被泄露的凭证可未...

05月07日8 views评论

阅读全文

安全新闻

星图实验室协助vLLM项目修复多个高危漏洞

01背景vLLM 是一个高吞吐量、低内存占用的开源 Python 库，专为大型语言模型的推理和服务设计。它通过优化的内核和高效的资源管理，支持 AI 开发者在各种硬件平台上部署和运行大型语言模型，目前...

05月07日4 views评论

阅读全文

安全新闻

Chrome 扩展程序、MCP 和沙盒逃逸

让我们来谈谈 MCP。你可能听说过它们，或许也读过与之相关的安全风险。当然，它们听起来令人担忧，但当你把它们放在现实世界中时，它们很快就会变得比你想象的更加令人担忧。就在上周，我们的系统标记了一个可疑...

05月07日22 views评论

阅读全文

安全新闻

迪士尼1.1TB数据泄露

关键词数据泄露一、事件概述 📊时间2024年初目标华特迪士尼（Walt Disney）公司内部 Slack 频道数据泄露规模超过1.1TB，包括内部通讯、敏感信息（如图像、源代码和凭证）影响范围超过1...

05月07日19 views评论

阅读全文

安全新闻

9万个站点面临风险：Jupiter X Core RCE 漏洞（CVE-2025-0366）

拥有超 9 万活跃安装量的热门 WordPress 插件 Jupiter X Core 被发现并修复了编号为 CVE-2025-0366 的安全漏洞。该漏洞被评定为 “SVG 上传到本地文件包含” 类...

05月07日9 views评论

阅读全文

安全新闻

紧急预警！微软Telnet惊现零点击核弹级漏洞，旧系统用户速查！

一、漏洞直击：30秒看懂致命威胁漏洞代号：MS-TNAP身份验证倒置杀伤力：💣 0Click攻击（无需用户交互）攻击效果：黑客可完全绕过密码验证，直取系统管理员权限，如同用万能钥匙打开所有保险库！技术...

05月07日30 views评论

阅读全文

微软才是风险！用户吐槽Win11强制启用BitLocker

APT-C-51（APT35）组织最新攻击活动分析

未经身份验证的 DoS 漏洞导致 Windows 部署服务崩溃，目前尚无补丁

欧盟将于 2027 年禁止匿名加密账户和隐私币

CVE体系若消亡将如何影响网络安全防御格局

Kibana原型污染漏洞可导致远程代码执行

xAI开发者在GitHub泄露SpaceX、特斯拉及Twitter/X专用API密钥

星图实验室协助vLLM项目修复多个高危漏洞

Chrome 扩展程序、MCP 和沙盒逃逸

迪士尼1.1TB数据泄露

9万个站点面临风险：Jupiter X Core RCE 漏洞（CVE-2025-0366）

紧急预警！微软Telnet惊现零点击核弹级漏洞，旧系统用户速查！

在线咨询

微信