排序
OpenJDK Hotspot漏洞:Java虚拟机安全告急
Oracle发布关键补丁更新,披露Hotspot组件存在高危漏洞。攻击者可利用恶意代码实现权限提升,影响多个JDK版本的企业级应用。立即采取防护措施,避免安全风险。
2个月前Notepad++ 爆出多个 RCE 漏洞(CVE-2026-48778 等)—— 千万级 Windows 用户受影响
Notepad++ 发布紧急安全更新,修复三个漏洞,其中两个可导致任意代码执行。建议所有用户立即升级到最新版本。
14天前StubZero:Google Cloud生产环境RCE漏洞,奖金148,337美元
一位研究员在Google Cloud发现严重RCE漏洞,起初仅为调试端点信息泄露,最终演变为完整的生产环境RCE攻击链,两次报告累计获奖148,337美元。
21天前CVE-2026-40361:微软Outlook零点击RCE漏洞选中新邮件即沦陷
微软修复CVE-2026-40361零点击漏洞,攻击者只需发送恶意邮件,用户在Outlook中选中该邮件即触发RCE,无需任何点击操作。
14天前大语言模型 PoC CVE-2026-22778 vLLM 视频处理远程代码执行漏洞深度分析
作者:IPBUF 来源:IPBUF 一、漏洞概述 CVE-2026-22778是vLLM(大语言模型高效推理引擎)中存在的严重远程代码执行漏洞,CVSS评分高达9.8分(Critical)。该漏洞由vLLM视频处理流程中的多个安全...
1个月前NGINX 再曝 0day RCE:这次我慌不慌?
NebSec研究人员披露nginx-poolslip 0day漏洞,NGINX 1.31.0内存池机制存在RCE风险尚无补丁。安全社区分析显示真实影响可能有限,需冷静评估。
24天前7-Zip 26.00堆溢出RCE漏洞分析(CVE-2026-48095)
GitHub安全实验室披露7-Zip 26.00存在严重堆溢出漏洞,攻击者构造恶意NTFS镜像文件打开即RCE,国内海量用户急需升级26.01。
19天前Intel处理器安全漏洞频发:芯片巨头的信任危机
Explore the recent Intel processor security issues, including CVE-2025-22839 and CVE-2025-20054. Understand their impact on data centers, servers, and personal
2个月前Palo Alto防火墙曝零日漏洞:攻击者可获root权限接管设备,已有在野利用
2026年5月6日,网络安全龙头企业Palo Alto Networks(派拓网络)发布紧急安全公告,确认其防火墙操作系统PAN-OS的“用户身份验证门户”存在一个严重等级的零日漏洞(CVE-2026-0300)。该漏洞允...
39天前Google Chrome 爆出今年第5个在野0day漏洞 (CVE-2026-11645)
Google发布紧急安全更新,修复Chrome浏览器高危0day漏洞CVE-2026-11645。V8引擎越界内存访问,可远程代码执行,已野外利用。建议立即更新至149.0.7827.102/.103。
5天前他回来了:Nightmare Eclipse发布RoguePlanet零日打完补丁的Windows照样拿SYSTEM
Nightmare Eclipse再出手发布RoguePlanet零日漏洞,利用微软Defender竞态条件在打完2026年6月补丁的Windows系统上提权SYSTEM。附原版RCE三条攻击路径和BitLocker绕过细节。
4天前CyberProof 2026年度报告:身份攻击与AI威胁成为网络安全新焦点
CyberProof发布2026年度报告,揭示了身份攻击和AI驱动的自动化攻击正重塑安全防护边界。报告详细分析了当前网络威胁态势,并提出针对性防御策略。
2个月前