新闻资讯
Chrome 修复多个任意代码执行漏洞
#### 漏洞详情首个高危漏洞 CVE-2025-11458 是 Chrome 同步组件中的堆缓冲区溢出缺陷。攻击者通过发送特制的同步数据,可导致内存缓冲区溢出,进而在浏览器进程上下文中执行任意代码。该漏洞由昆仑实验室的"raven"于 2025 年 9 月 5 日报告,获得了 5000 美元漏洞赏金。第二个高危漏洞 CVE-2025-11460
Figma MCP 存在严重漏洞,可导致黑客远程执行代码 - 立即修复
网络安全研究人员披露了流行的figma-developer-mcp模型上下文协议 ( MCP ) 服务器中现已修补的漏洞的详细信息,该漏洞可能允许攻击者实现代码执行。该漏洞的编号为CVE-2025-53967(CVSS 评分:7.5),是一个命令注入漏洞,源于对用户输入的未净化使用,为攻击者发送任意系统命令打开了大门。GitHub针对
13 年的 Redis 漏洞曝光:CVSS 10.0 漏洞可让攻击者远程运行代码
Redis披露了其内存数据库软件中最高严重性安全漏洞的详细信息,该漏洞在某些情况下可能导致远程代码执行。该漏洞编号为CVE-2025-49844(又名 RediShell),CVSS 评分为 10.0。GitHub 针对该问题发布的公告指出:“经过身份验证的用户可能会使用特制的 Lua 脚本操纵垃圾收集器,触发 UAF,并可能导致远
采用人工智能安全解决方案的 5 个关键问题
在人工智能 (AI) 和云技术飞速发展的时代,企业越来越多地实施安全措施来保护敏感数据并确保合规性。在这些措施中,AI-SPM(人工智能安全态势管理)解决方案在保护人工智能管道、敏感数据资产和整个人工智能生态系统方面获得了广泛关注。这些解决方案可帮助企业识别风险、控制安全策略,并保护对其运营
Unity 实时开发平台漏洞使攻击者实现任意代码执行
#### 本地文件包含漏洞该漏洞在不同操作系统上的表现各异,其中安卓应用面临的风险最高,既存在代码执行风险又可能遭受提权攻击。Windows、Linux 桌面版、Linux 嵌入式系统及 macOS 平台存在提权风险,攻击者可借此在应用权限级别获取未授权访问。日本 GMO Flatt 安全公司的研究人员于 2025 年 6 月 4
CometJacking:只需点击一下,Perplexity 的 Comet AI 浏览器就会变成数据窃贼
网络安全研究人员披露了一种名为CometJacking的新攻击的细节,该攻击针对 Perplexity 的代理 AI 浏览器 Comet,通过在看似无害的链接中嵌入恶意提示来窃取敏感数据,包括来自电子邮件和日历等连接服务的敏感数据。这种偷偷摸摸的提示注入攻击以恶意链接的形式出现,当点击该链接时,会触发受害者不知情
Palo Alto Networks 门户网站的扫描活动一天内激增 500%
威胁情报公司 GreyNoise周五透露,它发现针对 Palo Alto Networks 登录门户的扫描活动激增。该公司表示,其观察到2025年10月3日扫描Palo Alto Networks登录门户的IP地址数量增长了近500% ,创下过去三个月的最高纪录。该公司称,这些流量具有针对性和结构性,主要针对Palo Alto登录门户。参与此次行动
H1年报披露:过去一年支付漏洞赏金达8100万美元
#### ”仿生黑客“有关人工智能漏洞数量激增200%,其中提示注入漏洞增长540%,成为AI安全领域发展最为迅速的威胁。与此同时,2025年H1平台共有1121个赏金项目将AI纳入测试范围,年同比增长270%,其中全自动AI漏洞挖掘程序(或者叫仿生黑客("bionic hackers" ))提交的有效报告超过560份。该公司补充称,
Obex工具 - 阻止EDR 动态链接库在运行时加载
Obex 工具通过在其调试控制下启动目标应用程序来发挥作用。这使得它能够拦截关键系统操作。具体来说,它会挂钩负责将 DLL 加载到进程中的 `ntdll!LdrLoadDll` 函数。当应用程序尝试加载 DLL 时,Obex 会拦截该调用,并根据可配置的阻止列表检查 DLL 名称。如果 DLL 在阻止列表中,该工具会模拟加载失
警报:恶意 PyPI 软件包 soopsocks 在被删除前已感染 2,653 个系统
网络安全研究人员在 Python 软件包索引 (PyPI) 存储库中标记了一个恶意软件包,该软件包声称能够提供创建SOCKS5代理服务的能力,同时还提供类似后门的隐秘功能,以在 Windows 系统上投放额外的有效负载。这个名为“soopsocks”的欺骗性软件包在被删除前共被下载了2653次。它最初是由一个名为“ soodalp
