-
Fluent Bit 曝出五个高危漏洞,可导致云基础设施遭远程控制
简介网络安全研究人员在开源轻量级遥测代理 Fluent Bit 中发现了五个安全漏洞,攻击者可组合利用这些漏洞入侵并接管云基础设施。核心详情这些漏洞由云安全研究团队在2024年11月披露,涉及Fluent Bit的多个核心组件,包括日志解析引擎和网络通信模块。技术原理主要围绕内存破坏和输入验证缺陷,例如CVE-2024-4321漏洞允许攻击者通过特制日志数据···
- 发布时间:2025-11-29
- 作者:量子计算
- 来源:量子计算
- 浏览量(64)
- 点赞(17)
-
EchoGram漏洞可绕过主流大语言模型的护栏机制
简介AI安全公司HiddenLayer的最新研究揭露了当前主流大语言模型(LLMs)安全系统存在的漏洞,包括GPT-5.1、Claude和Gemini等模型。这项在2025年初发现的漏洞被命名为EchoGram,攻击者只需使用精心挑选的特定词语或代码序列,就能完全绕过旨在保护AI安全的自动化防御机制(即防护栏)。该漏洞威胁关键领域安全,进一步凸显了AI系统在···
- 发布时间:2025-11-18
- 作者:量子计算
- 来源:量子计算
- 浏览量(121)
- 点赞(21)
-
GitLab 曝多个安全漏洞,攻击者可注入恶意指令窃取敏感数据
简介紧急发布安全补丁 GitLab 已发布紧急安全补丁,修复影响社区版和企业版的多个漏洞。该公司推紧急发布安全补丁 GitLab 已发布紧急安全补丁,修复影响社区版和企业版的多个漏洞。该公司推 GitLab曝高危漏洞,攻击者可注入恶意指令窃取敏感数据!GitLab曝高危漏洞,攻击者可注入恶意指令窃取敏感数据!,这些漏洞允许攻击者通过特定接口注入恶意命令,直接···
- 发布时间:2025-11-14
- 作者:量子计算
- 来源:量子计算
- 浏览量(83)
- 点赞(20)
-
runc漏洞威胁Docker和K8s容器;热门NPM库存在严重漏洞
简介全球网安事件速递:runc关键漏洞威胁Docker和Kubernetes容器隔离安全。runc曝出三个关键漏洞(CVE-2025-31133/52565/52881),可突破容器隔离获取宿主机root权限,影响所有已知版本。已发布修复版本1.2.8/1.3.3/1.4.0-rc.3+,建议立即升级并启用用户命名空间。runc漏洞可突破容器隔离,威胁Doc···
- 发布时间:2025-11-12
- 作者:量子计算
- 来源:量子计算
- 浏览量(93)
- 点赞(17)
-
JS库React高危漏洞威胁数百万开发者;
简介全球网安事件速递:JavaScript 库 React 高危漏洞(CVE-2025-11953)威胁数百万开发者。Meta旗下React Native高危漏洞(CVE-2025-11953)曝光,CVSS评分9.8,影响200万周下载量的NPM包,可致远程代码执行。Windows系统风险最高,攻击者可运行任意命令。该漏洞暴露了开源组件供应链的严重安全隐患···
- 发布时间:2025-11-08
- 作者:量子计算
- 来源:量子计算
- 浏览量(130)
- 点赞(21)
-
Linux内核UAF漏洞被用于勒索攻击;WSUS紧急强化指南
简介全球网安事件速递:Linux内核释放后重用漏洞正被用于勒索软件攻击。CISA警告Linux内核高危漏洞CVE-2024-1086正被利用,攻击者可本地提权部署勒索软件,影响主流发行版。需立即升级内核至6.1.77+或禁用nf_tables模块,防范混合云环境中的勒索攻击。核心详情该漏洞为Linux内核netfilter子系统中nf_tables组件释放后···
- 发布时间:2025-11-04
- 作者:量子计算
- 来源:量子计算
- 浏览量(133)
- 点赞(18)
【 服务热线 】0351-5255612
