的文章 第5页
GitLab曝多个安全漏洞,攻击者可注入恶意指令窃取敏感数据
Part01 紧急发布安全补丁 GitLab 已发布紧急安全补丁,修复影响社区版和企业版的多个漏洞。该公司推出 18.5.2、18.4.4 和 18.3.6 版本,解决可能让攻击者窃取敏感信息并绕过访问控制的关键安全...
6个月前Windows远程桌面服务漏洞可导致攻击者权限提升
微软近日披露了Windows远程桌面服务(RDS)中存在一个重大漏洞,可能允许已授权的攻击者在受影响系统上提升权限。 该漏洞编号为CVE-2025-60703,源于不受信任的指针解引用问题——这是一个困扰软...
6个月前【高危漏洞预警】Dataease拒绝服务漏洞CVE-2025-64164
漏洞描述: Dаtаеаѕе是一个开源的数据可视化分析工具,在 2.10.14及以下版本中,Dаtаеаѕе在建立与 Orасlе的JDBC 连接时未进行适当的过滤,导致存在 JNDI 注入(Jаvа 命名和目录接...
6个月前【高危漏洞预警】Open WebUI任意代码执行漏洞CVE-2025-64495
漏洞描述: Oреn WеbUI是一个自托管的人工智能平台,设计为完全离线运行该平台允许用户通过自定义提示与AI进行交互,在0.6.34及以下版本中,当启用“以富文本形式插入提示”功能时,由于未对提示...
6个月前【高危漏洞预警】Spring Cloud Gateway表达式注入漏洞CVE-2025-41253
漏洞描述: Sрrinɡ Clоud Gаtеԝау是一个动态、有效的API网关用于微服务架构,该漏洞源于官方对SрrinɡClоudGаtеԝау环境属性修改漏洞(CVE-2025-41243)补丁修复不完善,Sрrinɡ Clо...
6个月前恶意NPM包针对Windows、Linux、macOS植入信息窃取器
近期,npm注册表中出现10款模仿合法软件项目的恶意包,它们会下载一款信息窃取组件,从Windows、Linux和macOS系统中收集敏感数据。 这些恶意包于7月4日被上传至npm平台,因采用多层混淆技术躲过...
6个月前Windows Server WSUS高危漏洞遭在野利用
攻击者目前正利用Windows服务器更新服务(WSUS)的一个高危漏洞发起攻击,该漏洞的概念验证(PoC)利用代码已公开。 该漏洞编号为CVE-2025-59287,属于远程代码执行漏洞,仅影响一类Windows服务...
6个月前动态自适应欺骗防御:重构网络安全防御新格局
随着全球数字化进程的加速,网络安全已成为关乎国家发展、社会稳定以及企业生存的关键因素。近年来,新型网络攻击手段不断涌现,勒索病毒、高级持续性威胁、供应链安全等外部威胁不断增长;以AI...
6个月前TEE.Fail侧信道攻击可破解CPU可信执行环境机密
学术研究人员开发出一种名为TEE.Fail的侧信道攻击技术,能够从CPU的可信执行环境(系统中安全性极高的区域)中提取机密信息,涉及英特尔(Intel)的SGX、TDX技术以及AMD的SEV-SNP技术。 该攻击...
6个月前JavaScript库React高危漏洞(CVE-2025-11953)威胁数百万开发者
软件供应链公司 JFrog Ltd. 的安全研究人员今日披露了 Meta Platforms Inc. 开发的开源 JavaScript 库 React 中存在一个高危漏洞的细节,可能导致数百万开发者面临远程代码执行风险。 Part01 漏...
6个月前Open VSX代码仓库泄露访问令牌引发供应链攻击 恶意扩展程序被植入
目前,Open VSX代码仓库已轮换访问令牌——此前开发者在公共代码库中意外泄露了这些令牌,导致威胁者得以通过供应链攻击发布恶意扩展程序。 此次泄露由Wiz公司研究人员于两周前发现,他们当时报...
6个月前Windows Server WSUS高危漏洞遭在野利用
攻击者目前正利用Windows服务器更新服务(WSUS)的一个高危漏洞发起攻击,该漏洞的概念验证(PoC)利用代码已公开。 该漏洞编号为CVE-2025-59287,属于远程代码执行漏洞,仅影响一类Windows服务...
6个月前