开源编辑器Notepad++于2026年5月26日发布紧急安全更新v8.9.6.1,修复1个高危和2个严重漏洞。攻击者可利用这些漏洞执行任意代码,用户需立即升级以确保安全。主要漏洞包括CVE-2026-48770(崩溃)、CVE-2026-48778和CVE-2026-48800(通过配置文件执行代码)。安全研究人员建议增加白名单和用户确认对话框以提高安全性。
Google Play 要求所有 Unity 应用修补 CVE-2025-59489 漏洞,否则无法通过审核。建议使用 Unity 官方 Patch 工具进行修补,确保版本号递增并使用正式签名,修补后需重新签名并同步修改版本信息。
微软威胁情报团队批评研究人员提前公开BitLocker漏洞,称此举不负责任,可能危害用户安全。研究人员与微软安全团队存在矛盾,决定放弃奖金并继续披露未修复漏洞。微软重申欢迎负责任的漏洞通报,并将继续支持安全研究。
GitHub 安全团队披露了开源压缩管理器 7-Zip 中的高危漏洞(CVE-2026-48095),攻击者可利用特制 NTFS 镜像诱导用户解压,从而导致任意代码执行。该漏洞已在 v26.01 版中修复,用户应尽快升级以避免安全风险,并请勿打开不明来源的压缩文件。
模型能力迅速发展,但存在不均衡现象。与安全团队合作后发现,漏洞的发现变得简单,但验证和修补成为瓶颈。本文介绍了如何利用Claude Opus构建威胁模型,发现并修复代码中的漏洞,强调了威胁建模、沙箱环境、发现、验证、分类和修补六个步骤,以提高安全性和效率。
前沿AI模型缩短了漏洞与利用之间的时间,使攻击者和防御者能够更快地发现和修复问题。传统访问控制无法防止代理滥用权限,因此需要采用零信任原则。本文提供了一个框架,帮助企业部署自主AI代理,涵盖安全考虑、威胁环境、零信任框架和实施工作流程,以应对AI加速的攻击。
Kubernetes项目通过发布CVE记录提升透明度,帮助管理员和安全研究者。近期发现一些旧的CVE记录错误标注了修复版本,SRC将于2026年6月1日修正。文章提到三项未修复的漏洞(CVE-2020-8561、CVE-2020-8562、CVE-2021-25740),强调这些问题是架构设计的权衡,无法通过代码完全修复。Kubernetes建议采用安全配置来管理这些风险,并感谢安全研究者的贡献。
安全分析师指出,NGINX的漏洞引发了不必要的焦虑,实际受影响的配置文件为0。然而,蓝点网的扫描显示699份中有44个实例受影响,比例为6.3%。因此,建议使用NGINX的用户尽早升级到1.30.1或1.31.0版本,以防潜在攻击。
微软于1月发布安全更新,修复了159个漏洞,其中包括12个关键和147个重要漏洞。重点漏洞包括Windows Hyper-V权限提升和OLE远程代码执行,建议用户尽快更新补丁以增强安全性。
微软于2月发布安全更新,修复63个漏洞,其中包括4个关键和56个重要漏洞。重点修复了Windows和Microsoft Excel的权限提升及远程代码执行漏洞,建议用户尽快更新补丁以增强安全性。
微软于3月发布安全更新,修复57个漏洞,其中6个为关键漏洞,涉及Windows和Office等产品。主要漏洞包括管理控制台安全功能绕过、NTFS信息泄露和远程代码执行。建议用户尽快更新补丁以增强安全性。
微软于4月发布安全更新,修复126个安全漏洞,包括11个关键漏洞和112个重要漏洞。重点漏洞包括Windows通用日志文件系统驱动程序权限提升漏洞和Microsoft SharePoint远程代码执行漏洞,CVSS评分较高。建议用户及时检查并安装更新。
微软发布了5月安全更新,修复了78个安全漏洞,其中包括11个关键和66个重要漏洞。这些漏洞主要影响Windows和Office等产品,攻击者可利用它们进行权限提升和远程代码执行。用户应尽快更新补丁以确保安全。
微软于6月发布安全更新,修复67个漏洞,其中包括11个关键和58个重要漏洞。重点修复了Windows Schannel、Microsoft Word和WebDAV的远程代码执行漏洞,建议用户尽快更新补丁以增强安全性。
微软于8月发布安全更新,修复111个漏洞,包括17个关键和91个重要漏洞,主要涉及Windows和Office等产品。攻击者可利用这些漏洞进行权限提升和远程代码执行,建议用户尽快更新补丁以确保安全。
微软于9月发布安全更新,修复86个漏洞,其中包括13个关键和72个重要漏洞,涉及Windows、Office等产品。用户应尽快更新补丁,特别关注SharePoint、HPC和Office中的远程代码执行和权限提升漏洞。
微软于10月发布安全更新,修复了175个漏洞,包括15个关键和158个重要漏洞,主要涉及Windows、Office和Azure等产品,存在权限提升和远程代码执行风险。用户应尽快更新补丁以确保安全。
开源内容管理系统Ghost CMS遭黑客攻击,超过700个未升级的网站被利用。攻击者通过已修复的SQL注入漏洞获取管理员权限,修改文章并注入恶意代码,诱导用户执行恶意命令,下载恶意载荷。
Adobe ColdFusion存在任意文件读取漏洞(CVE-2024-53961),攻击者可绕过限制读取敏感文件。受影响版本包括ColdFusion 2021 Update 17及2023 Update 11。建议用户尽快升级至安全版本以防护此漏洞。
近期发现Windows LDAP远程代码执行漏洞(CVE-2024-49113),攻击者可利用此漏洞导致拒绝服务或信息泄露。受影响的系统包括多个版本的Windows Server和Windows 10/11。建议用户尽快安装微软发布的安全补丁以防护此漏洞。
完成下面两步后,将自动完成登录并继续当前操作。
