排序
CVSS 10.0满分漏洞:Joomla JCE Editor未授权RCE(CVE-2026-48907)
JCE Editor插件CVSS 10.0满分漏洞,未认证攻击者可通过profiles.import端点直接上传PHP文件并执行命令。受影响版本1.0.0-2.9.99.4,补丁仅在2.9.99.5。
44分钟前FortiSandbox双漏洞分析:未授权RCE与认证绕过实战(CVE-2026-39808/CVE-2026-39813)
Fortinet披露FortiSandbox两个CVSS 9.1高危漏洞,CVE-2026-39808未授权命令注入可直接RCE,CVE-2026-39813路径遍历绕过认证,攻击者可彻底接管沙箱。
44分钟前Ubiquiti UniFi OS曝3个CVSS 10满分漏洞:近10万台设备公网暴露
Ubiquiti UniFi OS一次性披露5个漏洞,3个CVSS 10.0满分,可无认证接管设备。近10万台暴露公网,企业网络管理员必须立即打补丁。
19天前CVE-2026-33725 RCE 漏洞深度分析
⚠️ 紧急预警Metabase Enterprise存在严重远程代码执行漏洞,PoC利用代码已公开。攻击者可利用H2 JDBC INIT注入漏洞,在无需认证的情况下完全控制受影响的服务器。建议立即采取缓解措施或升级...
1个月前新型攻击向量曝光:攻击者借日历邀请入侵Perplexity Comet浏览器
了解针对Perplexity Comet浏览器的新型日历邀请攻击手法,探讨其技术细节、影响范围及防护建议。
2个月前CVE-2026-29000预警:pac4j JWT认证绕过漏洞威胁Java应用安全
了解并应对流行的Java安全框架pac4j中的高危CVE-2026-29000漏洞,该漏洞可导致JWT认证绕过。立即采取措施保护您的Java应用程序免受攻击。
2个月前CVE-2026-28446:OpenClaw Voice Extension远程代码执行漏洞预警
了解CVE-2026-28446对OpenClaw Voice Extension的影响及防护建议。该漏洞CVSS评分高达9.8,允许攻击者远程执行任意代码。立即采取措施保护您的系统免受威胁。
2个月前Intel处理器微代码漏洞:物理接触可泄露敏感数据
了解Intel Core Ultra处理器存在的微代码漏洞,攻击者通过物理访问可能泄露敏感数据。发现最新修复措施和防护建议以保障网络安全。
2个月前Payouts King勒索软件利用QEMU隐藏虚拟机绕过安全检测
Sophos安全研究人员发现Payouts King勒索软件组织使用QEMU开源虚拟机在受感染主机上构建隐藏Linux环境,从虚拟机内执行勒索和数安提取,彻底绑过终端安全软件检测。
39天前AI发现Linux内核SMB 0-Day漏洞:网络安全的新范式
了解2025年首个由AI独立发现的Linux内核SMB协议高危漏洞(CVE-2025-37899),探索人机协同新时代对网络安全的影响。
2个月前5040美元Twitter漏洞赏金:绕过电话号码/电子邮件限制的漏洞发现
安全研究员披露Twitter高危漏洞:攻击者可绕过用户隐私设置,通过电话/邮箱获取任意账号ID。540万用户数据被爬取并在暗网出售,漏洞源于安卓客户端授权流程,赏金5040美元。
5天前Service Lighting支付卡数据泄露事件:供应链安全的又一次警钟
Service Lighting曝出支付卡数据泄露事件,揭示了中小企业在支付安全和PCI合规方面面临的挑战。了解漏洞详情、防护建议及行业影响,确保企业信息安全。
2个月前