标签：安全漏洞

安全研究员在分析中国Sipeed公司开发的NanoKVM远程控制设备时，发现了多个严重安全漏洞及隐藏的麦克风组件。这款价格低廉（约30-60欧元）的硬件设备原本设计用于远程管理计算机，却存在默认密码、硬编码加密密钥、缺乏CSRF保护等安全隐...

赞(0)Toy2025-12-06热点雷达 阅读(5)去评论

近日，React框架曝出高危安全漏洞CVE-2025-66478，导致云服务器频繁报警并执行恶意脚本。用户报告称，在使用Dify AI平台时，尽管升级到修复版本1.10.1-fix.1，问题仍持续发生，日志显示脚本尝试下载执行如wocaos...

赞(0)Toy2025-12-06热点雷达 阅读(7)去评论

近日，Next.js框架曝出高危安全漏洞CVE-2025-66478，导致多个服务遭受攻击。尽管容器化和预警系统缓解了影响，开发者仍需立即检查并升级至修复版本：15.0.5、15.1.9、15.2.6、15.3.6、15.4.8、15.5....

赞(0)Toy2025-12-05热点雷达 阅读(12)去评论

React和Next.js框架被发现存在高危安全漏洞，攻击者可通过构造特定HTTP请求发起远程代码执行，无需身份验证。此漏洞影响广泛使用的Web开发技术，可能导致严重安全事件。目前，补丁版本已发布，建议开发者立即更新。若暂时无法修复，可将服...

赞(0)Toy2025-12-04热点雷达 阅读(19)去评论