标签

 漏洞 

相关的文章:

本列表汇总了最新发现的安全漏洞,包括Linux和Windows系统中的高危漏洞,帮助用户了解潜在风险并采取防护措施。

AI编码工具产生的漏洞多于修复的漏洞

Mobb, a provider of automatic security vulnerability remediation technology, has launched new tools to secure AI-generated code without slowing down The post AI Coding Tools Create More Bugs Than...

Mobb推出了SafeVibe.Codes和Mobb Vibe Shield两款新工具,旨在解决AI生成代码的安全漏洞问题。研究表明,超过40%的AI应用可能泄露用户敏感数据。SafeVibe.Codes为无代码平台提供免费安全扫描,而Mobb Vibe Shield为开发者提供实时漏洞检测与修复,兼顾安全性与开发效率。

AI编码工具产生的漏洞多于修复的漏洞
原文英文,约1400词,阅读约需5分钟。发表于:
阅读原文

FreeBuf早报 | Nessus Windows漏洞允许覆盖任意本地系统文件;Kanister:开源数据保护工作流管理工具

Nessus高危漏洞可致Windows系统遭本地提权攻击,速升级!

近期全球网络安全事件频发,包括Nessus漏洞、Kanister工具、AI生成钓鱼网站、Chrome漏洞、IDE扩展漏洞、TA829黑客组织、国际刑事法院攻击及澳航数据泄露,显示网络安全威胁加剧。建议及时升级系统、验证域名并加强用户教育以防范攻击。

原文中文,约2400字,阅读约需6分钟。发表于:
阅读原文

谷歌推出Chrome紧急更新v138.0.7204.97修复已经被黑客利用的高危漏洞

#软件资讯 谷歌推出 Chrome 紧急安全更新 138.0.7204.97 等版本修复 CVE-2025-6554 漏洞,该漏洞已经遭到黑客的利用。此漏洞属于 v8 引擎中的类型混淆错误,黑客使用特制网页诱导用户访问即可远程在内存中执行任意读写操作,包括窃取敏感数据。查看全文:https://ourl.co/109636

谷歌为 Chrome 浏览器发布紧急安全更新,修复 CVE-2025-6554 漏洞。该漏洞源于 v8 引擎的类型混淆错误,黑客可通过特制网页远程执行操作,窃取敏感数据。用户应及时检查更新以确保安全。

谷歌推出Chrome紧急更新v138.0.7204.97修复已经被黑客利用的高危漏洞
原文中文,约900字,阅读约需3分钟。发表于:
阅读原文

Linux Sudo实用程序出现9.8分的高危漏洞 借助漏洞可以将轻松提权至root

#安全资讯 Linux Sudo 实用程序出现 9.8 分的高危安全漏洞,借助漏洞可以轻松提权至 root。该漏洞的危害在于非特权用户执行某些操作时,恶意软件可以从中利用漏洞并利用 root 权限加载恶意库,目前 sudo 1.9.17p1 版发布已修复该漏洞,请立即更新。查看全文:https://ourl.co/109635

Linux Sudo 实用程序发现高危漏洞 CVE-2025-32463,评分 9.8,允许非特权用户提权至 root。受影响版本为 1.9.14 至 1.9.17,建议更新至 1.9.17p1 版修复该漏洞。

Linux Sudo实用程序出现9.8分的高危漏洞 借助漏洞可以将轻松提权至root
原文中文,约1100字,阅读约需3分钟。发表于:
阅读原文
原文中文,约6300字,阅读约需15分钟。发表于:
阅读原文
原文中文,约1800字,阅读约需5分钟。发表于:
阅读原文
原文中文,约1200字,阅读约需3分钟。发表于:
阅读原文

FreeBuf早报 | 朝鲜组织如何将PowerShell转化为心理欺骗武器;谷歌紧急修复零日漏洞

朝鲜Kimsuky组织利用ClickFix心理欺骗技术,通过PowerShell发动精密攻击。

朝鲜Kimsuky组织利用ClickFix策略进行网络攻击,诱导用户执行恶意PowerShell命令。谷歌已修复Chrome零日漏洞,MCP Inspector和Sudo也发现了高危漏洞。CISA警告Citrix漏洞被积极利用,伊朗黑客组织可能攻击美国基础设施。此外,NFC恶意软件激增,威胁支付安全。

原文中文,约2500字,阅读约需6分钟。发表于:
阅读原文

美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)联合发布的报告《内存安全语言:减少现代软件开发中的漏洞》

内存安全语言是减少软件漏洞的关键策略,但需平衡安全、性能与迁移成本。通过战略规划、跨领域协作和持续投入,MSL有望成为未来软件开发的基石,显著提升网络安全韧性。

美国国家安全局与CISA联合报告指出,内存安全语言(MSLs)能有效减少软件漏洞,提升安全性。报告分析了MSLs的优势、挑战及实施策略,强调需在安全性、性能与迁移成本之间取得平衡,以促进软件开发的安全性。

原文中文,约1500字,阅读约需4分钟。发表于:
阅读原文

高危Sudo漏洞(CVE-2025-32463,CVSS 9.3):可提权至root并绕过主机限制,PoC已公开

高危Sudo漏洞可提权至root,PoC已公开,CVSS 9.3。

Sudo存在两个高危漏洞(CVE-2025-32463和CVE-2025-32462),攻击者可绕过权限限制,提升至root级别。CVE-2025-32463利用chroot选项,允许低权限用户执行任意命令;CVE-2025-32462则使用户可在任意主机上执行命令。Sudo 1.9.17p1已修复这些漏洞。

原文中文,约1900字,阅读约需5分钟。发表于:
阅读原文