-
谷歌紧急修复Chrome浏览器正被利用的0Day漏洞(CVE-2025-13223)
简介谷歌紧急修复了Chrome浏览器中一个编号为CVE-2025-13223的零日漏洞,该漏洞已被发现在野利用,攻击者可利用此漏洞实现远程代码执行,对用户系统安全构成严重威胁。核心详情该漏洞CVE-2025-13223属于Chrome V8 JavaScript引擎中的类型混淆漏洞。攻击者通过精心构造的恶意网页脚本触发类型混淆,导致内存损坏,进而可能执行任意···
- 发布时间:2025-11-18
- 作者:量子计算
- 来源:量子计算
- 浏览量(144)
- 点赞(31)
-
研究人员发现严重AI漏洞影响Meta、Nvidia及微软推理框架
简介网络安全研究人员发现了一系列影响主流人工智能(AI)推理引擎的关键远程代码执行漏洞,涉及Meta、Nvidia、微软等厂商以及vL网络安全研究人员发现了一系列影响主流人工智能(AI)推理引擎的关键远程代码执行漏洞,涉及Meta、Nvidia、微软等厂商以及vL。AI推理框架曝高危漏洞,Meta、Nvidia等厂商代码复用致攻击链扩散!AI推理框架曝高危漏···
- 发布时间:2025-11-15
- 作者:量子计算
- 来源:量子计算
- 浏览量(82)
- 点赞(19)
-
GitLab 曝多个安全漏洞,攻击者可注入恶意指令窃取敏感数据
简介紧急发布安全补丁 GitLab 已发布紧急安全补丁,修复影响社区版和企业版的多个漏洞。该公司推紧急发布安全补丁 GitLab 已发布紧急安全补丁,修复影响社区版和企业版的多个漏洞。该公司推 GitLab曝高危漏洞,攻击者可注入恶意指令窃取敏感数据!GitLab曝高危漏洞,攻击者可注入恶意指令窃取敏感数据!,这些漏洞允许攻击者通过特定接口注入恶意命令,直接···
- 发布时间:2025-11-14
- 作者:量子计算
- 来源:量子计算
- 浏览量(87)
- 点赞(21)
-
Windows内核0Day漏洞遭野外利用提权;虚假NPM软件包窃取GitHub凭证
简介全球网安事件速递:恶意npm包"@acitons/artifact"伪装成合法组件,下载量已超20万次,专门窃取GitHub令牌以攻击组织代码库,凸显软件供应链安全风险。该包通过安装后钩子执行恶意脚本,针对性检测GitHub组织环境,现已被下架,部分安全服务已实施防护。核心详情该虚假NPM包利用名称相似性伪装为官方"@act···
- 发布时间:2025-11-13
- 作者:量子计算
- 来源:量子计算
- 浏览量(92)
- 点赞(26)
-
黑客利用思科与Citrix 0Day漏洞部署网页后门
简介某高级黑客组织正在积极利用思科身份服务引擎(ISE)和Citrix系统中的0Day漏洞。这些在真实攻击中发现的漏洞使攻击者能够部署隐蔽后门,对企业网络构成严重威胁,进一步说明其核心价值在于揭示当前高级持续性威胁(APT)活动的技术细节,适用于企业安全团队进行应急响应和漏洞防护。核心详情根据安全研究机构披露,这些0Day漏洞允许攻击者绕过身份验证机制,直接···
- 发布时间:2025-11-13
- 作者:量子计算
- 来源:量子计算
- 浏览量(78)
- 点赞(22)
-
GitHub Copilot 与 Visual Studio 漏洞可致攻击者绕过安全防护功能
简介微软披露了 GitHub Copilot 和 Visual Studio 中存在的两个高危安全漏洞,攻击者可利用这些漏洞绕过关键安全防护功能,可能导致恶意代码窃取或未授权访问开发环境。这些漏洞涉及AI辅助编程工具与集成开发环境的交互机制,凸显了AI技术在提升开发效率的同时引入的新型攻击面,需开发者和安全团队高度关注。核心详情根据微软官方安全公告,漏洞具体···
- 发布时间:2025-11-13
- 作者:量子计算
- 来源:量子计算
- 浏览量(101)
- 点赞(37)
-
runc漏洞威胁Docker和K8s容器;热门NPM库存在严重漏洞
简介全球网安事件速递:runc关键漏洞威胁Docker和Kubernetes容器隔离安全。runc曝出三个关键漏洞(CVE-2025-31133/52565/52881),可突破容器隔离获取宿主机root权限,影响所有已知版本。已发布修复版本1.2.8/1.3.3/1.4.0-rc.3+,建议立即升级并启用用户命名空间。runc漏洞可突破容器隔离,威胁Doc···
- 发布时间:2025-11-12
- 作者:量子计算
- 来源:量子计算
- 浏览量(95)
- 点赞(18)
-
JS库React高危漏洞威胁数百万开发者;
简介全球网安事件速递:JavaScript 库 React 高危漏洞(CVE-2025-11953)威胁数百万开发者。Meta旗下React Native高危漏洞(CVE-2025-11953)曝光,CVSS评分9.8,影响200万周下载量的NPM包,可致远程代码执行。Windows系统风险最高,攻击者可运行任意命令。该漏洞暴露了开源组件供应链的严重安全隐患···
- 发布时间:2025-11-08
- 作者:量子计算
- 来源:量子计算
- 浏览量(134)
- 点赞(23)
-
苹果修复iOS与iPadOS多个高危漏洞;Android AI反诈系统月均百亿次威胁
简介全球网安事件速递:苹果发布iOS 26.1和iPadOS 26.1更新,修复了50余项高危漏洞,包括隐私泄露、沙箱逃逸和WebKit攻击。这些漏洞可能导致用户数据泄漏、应用崩溃及系统稳定性问题,建议所有兼容设备用户立即升级以强化防护。核心详情本次更新修复的漏洞涉及多个安全层面:隐私泄露漏洞可能让恶意应用未经授权访问用户敏感数据;沙箱逃逸漏洞允许应用突破系···
- 发布时间:2025-11-08
- 作者:量子计算
- 来源:量子计算
- 浏览量(91)
- 点赞(26)
-
使用朴素贝叶斯识别恶意域名
简介在护网过程中,经常需要处理反向连接至域名的情况,因此需识别是否为APT组织通过批量代码生成的恶意域名。朴素贝叶斯算法作为一种生成模型,通过学习到的模型计算后验概率分布,将后验概率最大的类作为输出,适用于此类分类任务。核心详情朴素贝叶斯算法基于贝叶斯定理,假设特征之间相互独立,通过计算先验概率和条件概率来估计后验概率。在恶意域名识别中,模型可分析域名的字符···
- 发布时间:2025-11-06
- 作者:量子计算
- 来源:量子计算
- 浏览量(58)
- 点赞(17)
【 服务热线 】0351-5255612
