排序
OpenJDK Hotspot漏洞:Java虚拟机安全告急
Oracle发布关键补丁更新,披露Hotspot组件存在高危漏洞。攻击者可利用恶意代码实现权限提升,影响多个JDK版本的企业级应用。立即采取防护措施,避免安全风险。
1个月前Chrome再曝高危漏洞:ANGLE组件堆缓冲区溢出
谷歌确认Chrome浏览器140.0.7339.185版本前存在高危堆缓冲区溢出漏洞,影响ANGLE组件。攻击者可通过恶意流量执行任意代码,甚至逃逸浏览器沙箱。立即更新至最新版以保障安全。
1个月前WebRTC组件UAF漏洞:Chrome用户需紧急更新
Chrome旧版本WebRTC组件存在Use After Free漏洞,攻击者可通过恶意网页触发内存损坏。谷歌已发布更新,请及时升级以保护您的浏览器安全。
1个月前Linux内核再现多处高危漏洞:Root权限触手可及
This article highlights high-risk Linux kernel vulnerabilities in subsystems such as vmwgfx driver and network scheduler. Learn about the impact on virtualized
1个月前Intel处理器微代码漏洞:物理接触可泄露敏感数据
了解Intel Core Ultra处理器存在的微代码漏洞,攻击者通过物理访问可能泄露敏感数据。发现最新修复措施和防护建议以保障网络安全。
1个月前libde265库堆溢出:HEVC图像处理藏风险
Discover the critical heap buffer overflow vulnerability in the libde265 HEVC decoder. This flaw can lead to code execution and arbitrary memory overwrite. Lear
1个月前Firefox跨域包装器漏洞:内存安全再受挑战
Mozilla fixes a critical memory safety vulnerability in Firefox 115 and Thunderbird 102.11 due to improper handling of cross-domain script proxies, posing risks
1个月前OpenJDK Hotspot漏洞:Java虚拟机安全告急
Discover critical vulnerabilities in Oracle JDK/OpenJDK's Hotspot component that allow attackers to bypass security managers and gain unauthorized access. Immed
1个月前BPF子系统漏洞:eBPF程序可触发越界访问
了解Linux内核BPF子系统的最新安全漏洞,包括cgroup本地存储越界访问和调度器扩展迭代器问题。学习如何保护您的系统免受这些威胁。
1个月前Exiv2图像元数据库漏洞:PNG文件可导致服务崩溃
发现开源图像处理库Exiv2存在内存分配漏洞,攻击者可通过特制的PNG文件触发std::bad_alloc异常导致应用崩溃。快速采取防护建议以确保安全。
1个月前Cisco Secure FMC曝10分满分漏洞:攻击者可获完整系统控制权限
了解Cisco Secure FMC的重大安全漏洞,CVSS评分为满分10.0。攻击者无需身份验证即可获取完整系统控制权限。立即采取防护措施,确保企业网络安全。
1个月前新型攻击向量曝光:攻击者借日历邀请入侵Perplexity Comet浏览器
了解针对Perplexity Comet浏览器的新型日历邀请攻击手法,探讨其技术细节、影响范围及防护建议。
1个月前