排序
ssh-keysign-pwn:Linux 内核五月第四起本地提权漏洞
一台普通的Linux服务器,一个没有root权限的普通账号,竞态条件窗口打开 microseconds,同UID攻击者就能偷走SSH主机私钥和/etc/shadow密码文件。这是五月第四起Linux内核本地提权漏洞,漏洞潜藏...
31天前CVE-2026-40369:Windows 内核 LPE 漏洞 PoC 公开,从 Chrome 沙箱也能提权
5月12日微软补丁日修复的 Windows 内核权限提升漏洞,攻击者可从 Chrome 沙箱等受限环境稳定触发,直接获取 SYSTEM 权限。目前公开 PoC 利用代码已在 GitHub 流传,建议立即打补丁。
30天前NGINX 再曝 0day RCE:这次我慌不慌?
NebSec研究人员披露nginx-poolslip 0day漏洞,NGINX 1.31.0内存池机制存在RCE风险尚无补丁。安全社区分析显示真实影响可能有限,需冷静评估。
26天前vm2 沙箱库惊曝「12连杀」:三个满分漏洞掀起腥风血雨
Node.js圈著名的vm2沙箱库被曝史上最严重安全危机,12个漏洞中含三个CVSS 10.0满分漏洞,攻击者可越过沙箱直接执行任意代码,建议尽快升级。
26天前StubZero:Google Cloud生产环境RCE漏洞,奖金148,337美元
一位研究员在Google Cloud发现严重RCE漏洞,起初仅为调试端点信息泄露,最终演变为完整的生产环境RCE攻击链,两次报告累计获奖148,337美元。
23天前Ubiquiti UniFi OS曝3个CVSS 10满分漏洞:近10万台设备公网暴露
Ubiquiti UniFi OS一次性披露5个漏洞,3个CVSS 10.0满分,可无认证接管设备。近10万台暴露公网,企业网络管理员必须立即打补丁。
21天前7-Zip 26.00堆溢出RCE漏洞分析(CVE-2026-48095)
GitHub安全实验室披露7-Zip 26.00存在严重堆溢出漏洞,攻击者构造恶意NTFS镜像文件打开即RCE,国内海量用户急需升级26.01。
21天前CVE-2026-40369:浏览器沙箱内直接提权,Windows内核最后防线崩溃
安全研究人员披露Windows内核漏洞CVE-2026-40369,一个系统调用即可从浏览器沙箱内提权至SYSTEM,完整PoC已公开,预计短期内被武器化。
16天前CVE-2026-40361:微软Outlook零点击RCE漏洞选中新邮件即沦陷
微软修复CVE-2026-40361零点击漏洞,攻击者只需发送恶意邮件,用户在Outlook中选中该邮件即触发RCE,无需任何点击操作。
16天前Notepad++ 爆出多个 RCE 漏洞(CVE-2026-48778 等)—— 千万级 Windows 用户受影响
Notepad++ 发布紧急安全更新,修复三个漏洞,其中两个可导致任意代码执行。建议所有用户立即升级到最新版本。
16天前利用VSCode漏洞一键窃取GitHub Token
安全研究员发现VSCode github.dev存在高危漏洞,攻击者诱导用户点击链接即可窃取GitHub令牌,读写私有仓库。
14天前Codex 发现隐藏 HTTP/2 炸弹:可使百万台服务器瘫痪
安全研究员 Codex 发现了 HTTP/2 协议中的一个致命缺陷。这种攻击仅需 100Mbps 带宽,就能在几十秒内消耗服务器 32GB 内存,80 万网站受影响。
13天前