关键词安全漏洞NVIDIA NeMo 框架存在三个高危漏洞,攻击者可利用这些漏洞执行远程代码,这有可能危及人工智能(AI)系统的安全,并导致数据被篡改。这些安全漏洞分别被认定为 CVE-2025-23...
浏览器加密钱包高危漏洞可致资金遭窃
研究人员发现主流浏览器加密货币钱包存在重大安全漏洞,攻击者无需用户任何交互或授权即可窃取资金。在Stellar Freighter、Frontier Wallet和Coin98等钱包中发现的这些关键漏...
朝鲜黑客组织Kimsuky利用BlueKeep漏洞入侵日韩关键系统,网络间谍活动再升级
“ 网络战。”01—高危漏洞成APT攻击跳板,企业如何筑牢防线? 2025年4月21日,韩国安博士实验室(ASEC)发布报告称,朝鲜背景的APT组织Kimsuky(代号Larva-24005)利...
开发者注意!Vite框架曝高危漏洞,你的项目受影响了吗?(含poc和批量脚本)
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
Atlassian 和思科修复多个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,Atlassian 和思科宣布修复多个高危漏洞,其中一些可导致远程代码执行后果。Atlassian 发布了7份更新,修复了影响 Bamboo、...
MCP安全检查清单:AI⼯具⽣态系统安全指南 | Windows 11高危漏洞:300毫秒即可提权至管理员
MCP安全检查清单:AI⼯具⽣态系统安全指南本清单涵盖多个领域安全要点,旨在帮助开发者识别潜在风险并加以防范。背景本安全检查清单由 @SlowMist_Team 编写并维护。慢雾科技作为全球领先的区块...
【高危漏洞】Windows 11:300毫秒即可提权至管理员
安小圈第648期Windows11 · 高危漏洞Windows 11 存在一个严重漏洞,攻击者可在短短 300 毫秒内从低权限用户提升至系统管理员权限。该漏洞编号为 CVE-2025-24076,通过...
渗透测试|柳暗花明(记一次有趣的高危漏洞以及思考修复方案)
本篇文章共 2600字,完全阅读全篇约 3 分钟 州弟学安全,只学有用的知识前言 前段时间做渗透,客户对项目要求很严,一般情况下连XSS/注释泄露信息也不行的这种,所以挖洞这种就比较难挖了 ...
CVSS 10.0!Apache Roller 曝高危漏洞:密码修改后会话仍持续有效
Apache Roller 开源博客服务器软件近日曝出一个高危安全漏洞,攻击者可利用该漏洞在用户修改密码后仍保持未授权访问。这款基于 Java 的博客平台存在会话管理缺陷,被赋予最高危险等级的 CVS...
Chrome曝高危漏洞,攻击者可窃取数据并越权访问
更多全球网络安全资讯尽在邑安全谷歌在发现两个高危漏洞后,已紧急为其Chrome浏览器推出安全更新。这些漏洞可能允许攻击者窃取敏感数据并越权访问用户系统。编号为CVE-2025-3619和CVE-202...
Chrome 曝高危漏洞:攻击者可窃取数据并获取未授权访问权限
谷歌公司发现Chrome浏览器存在两个高危漏洞后,紧急发布了安全更新。这些漏洞可能让攻击者窃取敏感数据并获取用户系统的未授权访问权限。这两个漏洞编号为CVE-2025-3619和CVE-2025-36...
赏金故事 | 多个漏洞组合拳拿下PayPal高危漏洞
在寻找安全问题时,许多研究者往往会把注意力集中在未公开的资产和隐蔽的端点上,而忽略了一些明显却同样关键的功能点。 如果你将目标当作是第一次接受安全测试的系统,并对每一个环节进行彻底检查,...