排序
Zoho账户接管漏洞:一次点击如何导致全面失控
安全研究人员发现Zoho存在DOM XSS和PostMessage配置错误两处漏洞,可被利用直接接管用户账户,建议尽快修复。
7天前n8n再曝重大漏洞CVE-2026-25049,恶意工作流可导致系统命令执行
了解n8n的最新安全危机,CVE-2026-25049漏洞允许通过恶意工作流执行系统命令。企业应立即升级并采取综合措施以确保安全。
2个月前Apache Tika爆严重XXE漏洞CVE-2025-66516,可导致服务器完全失控
了解Apache Tika的XXE漏洞CVE-2025-66516带来的安全风险,以及如何通过升级版本、实施输入验证和禁用外部实体处理来应对这一严重问题。
2个月前OpenClaw 四漏洞链:24.5万个 AI Agent 服务器暴露在攻击之下
一个恶意插件、一封精心构造的邮件、一个prompt注入——从这一个入口,攻击者可以链式利用四个漏洞:偷API密钥、读系统文件、提权到owner、植入持久后门。约24.5万个暴露在公网的OpenClaw服务器...
29天前Mythos AI 五天内攻破苹果 M5 内存完整性防御,MIE 五年研发一夜归零
苹果耗时五年、耗资数十亿美元打造的 MIE 内存完整性防御,在苹果 M5 芯片上被认为是'不可绕过'的最后一道防线。安全团队 Calif 借助 Claude Mythos AI 的协助,仅用5天就完成了第一个公开的 M5...
29天前vm2 沙箱库惊曝「12连杀」:三个满分漏洞掀起腥风血雨
Node.js圈著名的vm2沙箱库被曝史上最严重安全危机,12个漏洞中含三个CVSS 10.0满分漏洞,攻击者可越过沙箱直接执行任意代码,建议尽快升级。
24天前Firefox跨域包装器漏洞:内存安全再受挑战
Mozilla fixes a critical memory safety vulnerability in Firefox 115 and Thunderbird 102.11 due to improper handling of cross-domain script proxies, posing risks
2个月前Bing AI推荐假冒OpenClaw仓库,信息窃取恶意软件正在蔓延
Microsoft Bing AI的增强搜索功能被滥用,通过推荐假冒的OpenClaw GitHub仓库传播恶意软件。了解攻击手法与防范措施,提升AI时代的网络安全意识。
2个月前Cisco SD-WAN漏洞遭活跃利用,企业广域网面临全面威胁
测试关键词123
2个月前CVE-2026-29000预警:pac4j JWT认证绕过漏洞威胁Java应用安全
了解CVE-2026-29000高危漏洞对使用pac4j进行JWT认证的Java应用构成的安全威胁,掌握防护建议和技术细节。
2个月前Linux内核再现多处高危漏洞:Root权限触手可及
This article highlights high-risk Linux kernel vulnerabilities in subsystems such as vmwgfx driver and network scheduler. Learn about the impact on virtualized
2个月前cPanel/WHM 认证绕过漏洞 CVE-2026-41940 深度分析
深度解析 CVE-2026-41940 漏洞原理:攻击者通过会话文件 CRLF 注入实现 cPanel/WHM 认证绕过,影响全球 7000 万域名。
45天前