React服务器组件追补安全更新,修正DoS与源码泄露漏洞 研究人员在查看上周React服务器组件(Server Components)关键漏洞CVE-2025-55182的修补是否可能被绕过时,又披露3项新弱点,包含2个DoS漏洞CVE-2025-55184...
AI黑客自我演化速度,让传统防御系统追不上 在最近的一项实验中,斯坦福大学的研究显示,人工智能黑客工具的能力已经达到一个危险的水平,甚至开始超越某些人类黑客。这个发现引发了对于网络安全的关注,因为AI黑客不仅能够自动生成恶意代码,还能够进行即时...
英国国家网络安全中心试行主动通报服务,协助组织掌握对外系统弱点 英国国家网络安全中心NCSC公开Proactive Notifications主动通报服务,与Netcraft合作扫描英国组织对外网络系统,主动通报可能的安全弱点,纳入Active Cyber Def...
Perplexity AI浏览器零点击漏洞可让攻击者抹除Google Drive数据 Perplexity AI浏览器Comet被发现存在一项零点击漏洞,可让攻击者单单以一个有礼貌的商业电子邮件,就能删除Google Drive内的数据。安全企业Straiker研究...
IDEsaster攻击链滥用AI IDE与程序助理,恐致数据外流与远程程序代码执行 一项针对AI开发工具的研究披露,多款主流AI IDE与程序助理存在超过30项安全漏洞,可能被用来窃取项目数据,甚至在开发者计算机上执行任意程序代码。安全研究人员Ari Marzuk...
英国公立医疗机构Barts Health NHS Trust遭遇Oracle EBS数据外流并公开暗网上 英国公立医疗机构Barts Health NHS Trust上周公告遭遇Oracle E-Business Suite (EBS)攻击,致个...
韩国12万IP Camera遭入侵 私密画面流入色情网站 韩国警方近日拘捕4名黑客,指控他们入侵超过12万部网络摄影机(IP Camera),窃取家庭、商舖甚至医疗场所画面。这批黑客将私密形象制作成性剥削视频,再销售至海外色情网站牟利。调查显示受害地点广泛,...
冒牌ChatGPT Atlas浏览器网站锁定macOS用户而来,意图窃取帐密数据 研究人员发现一个冒充OpenAI ChatGPT Atlas浏览器网站的恶意网站,结合神似正版的网站和指令用户执行命令,得以绕过端点安全防护软件,骗取用户密码和凭证。Fable&n...
Battering RAM硬件攻击可绕过Intel与AMD机密运算,威胁公有云数据安全 安全研究人员发布论文披露Battering RAM攻击,示范只要一块成本约50美元的定制内存界面板,就能在Intel Scalable SGX与AMD SEV-...
React 19服务端组件出现RCE零验证漏洞,波及Next.js等多个框架 React团队公开React 19服务器端组件(Server Components)出现未经验证远程程序代码执行漏洞,编号CVE-2025-55182,官方评为CVSS10分的最高危险等级。该漏洞来自...
