排序
CVE-2026-28446:OpenClaw Voice Extension远程代码执行漏洞预警
了解OpenClaw Voice Extension远程代码执行漏洞CVE-2026-28446的详细信息,包括事件概述、技术细节及防护建议。
2个月前Linux内核3月安全更新:数十个高危漏洞亟待修复
了解2026年3月发布的Linux内核安全补丁,修复多个高危漏洞。涵盖网络调度器、Btrfs文件系统等多个核心组件,影响广泛。立即采取防护措施以保障系统安全。
2个月前Service Lighting支付卡数据泄露事件:供应链安全的又一次警钟
了解照明设备供应商Service Lighting发生的支付卡数据泄露事件,探讨中小企业在支付安全和PCI合规方面的挑战。
2个月前OpenClaw 四漏洞链:24.5万个 AI Agent 服务器暴露在攻击之下
一个恶意插件、一封精心构造的邮件、一个prompt注入——从这一个入口,攻击者可以链式利用四个漏洞:偷API密钥、读系统文件、提权到owner、植入持久后门。约24.5万个暴露在公网的OpenClaw服务器...
29天前Linux内核再现多处高危漏洞:Root权限触手可及
This article highlights high-risk Linux kernel vulnerabilities in subsystems such as vmwgfx driver and network scheduler. Learn about the impact on virtualized
2个月前Mythos AI 五天内攻破苹果 M5 内存完整性防御,MIE 五年研发一夜归零
苹果耗时五年、耗资数十亿美元打造的 MIE 内存完整性防御,在苹果 M5 芯片上被认为是'不可绕过'的最后一道防线。安全团队 Calif 借助 Claude Mythos AI 的协助,仅用5天就完成了第一个公开的 M5...
29天前Cisco SD-WAN漏洞遭活跃利用,企业广域网面临全面威胁
测试关键词123
2个月前Firefox跨域包装器漏洞:内存安全再受挑战
Mozilla fixes a critical memory safety vulnerability in Firefox 115 and Thunderbird 102.11 due to improper handling of cross-domain script proxies, posing risks
2个月前vm2 沙箱库惊曝「12连杀」:三个满分漏洞掀起腥风血雨
Node.js圈著名的vm2沙箱库被曝史上最严重安全危机,12个漏洞中含三个CVSS 10.0满分漏洞,攻击者可越过沙箱直接执行任意代码,建议尽快升级。
24天前Bing AI推荐假冒OpenClaw仓库,信息窃取恶意软件正在蔓延
Microsoft Bing AI的增强搜索功能被滥用,通过推荐假冒的OpenClaw GitHub仓库传播恶意软件。了解攻击手法与防范措施,提升AI时代的网络安全意识。
2个月前CVE-2026-29000预警:pac4j JWT认证绕过漏洞威胁Java应用安全
了解CVE-2026-29000高危漏洞对使用pac4j进行JWT认证的Java应用构成的安全威胁,掌握防护建议和技术细节。
2个月前pac4j-jwt曝出10分满分漏洞:JWT令牌可被伪造,认证体系面临崩塌
Java开发者注意!开源安全社区披露pac4j-jwt组件存在CVSS 10分满分漏洞,攻击者能轻易伪造JWT令牌绕过身份验证。了解如何防范和修复,确保Web应用安全。
2个月前