-
知名npm包Markdown to PDF曝高危漏洞;代码注入漏洞威胁NVIDIA机器人平台安全
简介全球网安事件速递:高危Markdown转PDF漏洞可通过Markdown前置元数据实现JS注入攻击(CVE-2025-65108,CVSS 10.0)。该漏洞影响md-to-pdf工具,恶意Markdown前置元数据可执行任意JS代码,导致系统入侵,5.2.5以下版本均受影响。此漏洞暴露了文档转换工具在解析用户输入时的安全风险,需立即采取缓解措施。核心详···
- 发布时间:2025-11-29
- 作者:量子计算
- 来源:量子计算
- 浏览量(50)
- 点赞(18)
-
Fluent Bit 曝出五个高危漏洞,可导致云基础设施遭远程控制
简介网络安全研究人员在开源轻量级遥测代理 Fluent Bit 中发现了五个安全漏洞,攻击者可组合利用这些漏洞入侵并接管云基础设施。核心详情这些漏洞由云安全研究团队在2024年11月披露,涉及Fluent Bit的多个核心组件,包括日志解析引擎和网络通信模块。技术原理主要围绕内存破坏和输入验证缺陷,例如CVE-2024-4321漏洞允许攻击者通过特制日志数据···
- 发布时间:2025-11-29
- 作者:量子计算
- 来源:量子计算
- 浏览量(55)
- 点赞(14)
-
恶意MCP服务器可劫持Cursor内置浏览器
简介新型 PoC 攻击证实:恶意模型上下文协议(MCP)服务器可向 Cursor 浏览器注入 JavaScript,甚至可能利用该 IDE 的权限执行系统级操作。恶意MCP服务器可劫持Cursor浏览器,窃密甚至接管系统!这一攻击暴露了AI开发工具链中集成的第三方协议服务器可能成为供应链攻击入口,通过代码提示功能向IDE内置浏览器注入恶意脚本,进而控制开发环···
- 发布时间:2025-11-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(91)
- 点赞(18)
-
高危Markdown转PDF漏洞可通过Markdown前置元数据实现JS注入攻击(CVE-2025-···
简介2025年11月24日,广受欢迎的npm包md-to-pdf(每周下载量超47,000次的命令行工具)曝出高危漏洞(CVE-2025-65108,CVSS评分10.0)。该漏洞允许攻击者通过在Markdown文件的前置元数据中注入恶意JavaScript代码,进而在PDF生成过程中执行任意系统命令,对使用该库的应用程序和开发者构成严重威胁。核心详情该漏洞···
- 发布时间:2025-11-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(65)
- 点赞(18)
-
新一代威胁:Xillen Stealer v4 通过多态规避与 DevOps 窃取技术攻击 100 ···
简介Xillen Stealer v4是一种新型信息窃取恶意软件,通过多态技术规避安全检测,能够从超过100款浏览器和70多种加密货币钱包中窃取敏感数据,并针对DevOps工具链发起攻击,对全球高价值目标构成严重威胁。核心详情Xillen Stealer v4采用先进的多态引擎,能够在每次感染时改变自身代码特征,有效绕过传统签名检测机制。该恶意软件专门针对浏···
- 发布时间:2025-11-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(68)
- 点赞(19)
-
vLLM高危漏洞可致远程代码执行(CVE-2025-62164)
简介2025年11月24日,vLLM中新披露的高危漏洞允许攻击者仅通过提交恶意提示嵌入(prompt)实现远程代码执行(RCE),使AI服务面临严重安全威胁。该漏洞源于vLLM在处理用户输入时对提示嵌入的解析机制存在缺陷,攻击者可构造特定恶意负载绕过安全检测,直接在被攻击服务器上执行任意系统命令,从而完全控制AI服务实例。核心详情该漏洞(CVE-2025-6···
- 发布时间:2025-11-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(111)
- 点赞(21)
-
代码注入漏洞威胁NVIDIA Isaac-GROOT机器人平台安全
简介2025年11月24日,NVIDIA发布安全更新,修复其Isaac-GROOT软件中两个高危漏洞。Isaac-GROOT是面向通用人形机器人推理与技能开发的开放基础模型,这一安全缺陷对快速发展的机器人行业开发者和研究人员构成潜在威胁。漏洞详情两个漏洞编号分别为CVE-2025-33183和CVE-2025-33184,均源于该软件Python代码处理机制···
- 发布时间:2025-11-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(46)
- 点赞(18)
-
高度复杂的macOS恶意软件采用多阶段攻击逃避检测;严重AI漏洞影响Meta、Nvidia推理框架
简介全球网安事件速递:高度复杂的macOS DigitStealer恶意软件采用多阶段攻击链,专门针对搭载M2及以上芯片的苹果设备。该恶意软件通过伪装成合法应用程序,并利用Cloudflare等平台托管恶意载荷,有效规避安全检测环境。其攻击过程包含多个阶段,首先进行高级硬件检测以确认目标设备真实性,随后分步下载和执行恶意模块,极大增强了隐蔽性和攻击成功率,对···
- 发布时间:2025-11-18
- 作者:量子计算
- 来源:量子计算
- 浏览量(88)
- 点赞(26)
-
EchoGram漏洞可绕过主流大语言模型的护栏机制
简介AI安全公司HiddenLayer的最新研究揭露了当前主流大语言模型(LLMs)安全系统存在的漏洞,包括GPT-5.1、Claude和Gemini等模型。这项在2025年初发现的漏洞被命名为EchoGram,攻击者只需使用精心挑选的特定词语或代码序列,就能完全绕过旨在保护AI安全的自动化防御机制(即防护栏)。该漏洞威胁关键领域安全,进一步凸显了AI系统在···
- 发布时间:2025-11-18
- 作者:量子计算
- 来源:量子计算
- 浏览量(110)
- 点赞(19)
-
微软成功抵御史上最大规模云DDoS攻击,峰值达15.7 Tbps
简介攻击规模创纪录。2025年10月24日,微软Azure DDoS防护系统检测并成功抵御了一起针对澳大利亚某终端的攻击,峰值流量高达15.7 Tbps,刷新了云服务DDoS防护的历史记录。此次攻击由Aisuru僵尸网络发起,凸显了现代网络威胁的规模与复杂性,进一步说明核心价值与适用场景,确保逻辑连贯。核心详情微软Azure的DDoS防护系统采用了多层分布式···
- 发布时间:2025-11-18
- 作者:量子计算
- 来源:量子计算
- 浏览量(129)
- 点赞(20)
【 服务热线 】0351-5255612
