标签：安全漏洞

开源社区曝出GitHub项目“warp2api-full”实为木马程序。该项目声称可桥接OpenAI和Anthropic API，却暗藏恶意代码。经分析，其内含混淆的Lua执行器，试图连接指定C2服务器并下载远程Payload，属于典型的供...

赞(0)Toy2026-01-20前沿 阅读(12)去评论

Svelte 官方近日发布安全更新，修复了涉及 devalue、svelte 核心框架及 SvelteKit 等关键组件的 5 个高危漏洞。这些漏洞可能导致严重的拒绝服务攻击、服务端请求伪造以及跨站脚本攻击，严重威胁应用稳定性与数据安全。团...

赞(0)Toy2026-01-16前沿 阅读(24)去评论

近日，有开发者发现VSCode的CODEX插件存在严重隐私漏洞。在使用不同电脑通过SSH远程连接到同一台Linux服务器时，尽管使用了不同的系统用户、API Key及服务提供商，用户仍能查看同事的AI对话记录。经排查，问题源于插件默认在/t...

赞(0)Toy2026-01-09前沿 阅读(34)去评论

n8n平台曝出严重安全漏洞CVE-2026-21858，代号’Ni8mare’，允许未认证攻击者远程执行代码。该漏洞影响所有低于1.121.0版本的n8n，是继前几天Python节点任意执行漏洞后的又一重大安全事件。...

赞(0)Toy2026-01-08前沿 阅读(28)去评论

近日，GitHub上Kiro项目的issue #4734评论区被大量小号占据，暴露了注册流程的安全漏洞。号商利用此漏洞批量注册账号，涌入评论区干扰技术讨论。分析显示，该漏洞源于验证机制薄弱，导致批量注册成为可能。事件凸显开源社区在安全防护上...

赞(0)Toy2026-01-05前沿 阅读(118)去评论

近日，GitHub上曝出一个严重的AWS账号批量注册漏洞，该漏洞允许攻击者大规模注册AWS账户，可能导致资源滥用或恶意攻击。相关讨论在Linux.do社区引发热议，涉及多个帖子和参与者。这一漏洞暴露了云服务在安全防护方面的潜在风险，提醒企业...

赞(0)Toy2026-01-05前沿 阅读(58)去评论

FreeBSD监狱机制作为成熟的OS级隔离技术，被广泛用于托管和容器环境。本研究通过大规模内核审计，发现了约50个安全漏洞，包括缓冲区溢出、信息泄露等，可能导致系统崩溃或越权提升。研究人员开发了概念验证漏洞利用，演示了实际监狱逃脱，并负责任...

赞(0)Toy2025-12-31前沿 阅读(45)去评论

MongoDB在2025年12月12日发现服务器安全漏洞CVE-2025-14847（“Mongobleed”），并迅速响应。团队在12月15-17日完成Atlas fleet的补丁部署，12月19日通过CVE发布，12月23日社区通知。所...

赞(0)Toy2025-12-30前沿 阅读(39)去评论

Claude Code在计划模式下存在严重安全漏洞，从8月份开始被用户报告。具体表现为：工具自动批准执行计划，未经用户实际同意，直接创建to-do列表、运行命令甚至修改代码。GitHub相关bug报告指出ExitPlanMode工具绕过限制...

赞(0)Toy2025-12-29前沿 阅读(32)去评论

安全研究员利用AI辅助逆向工程技术，对TP-Link Tapo C200摄像头进行了深入分析，发现了多个严重安全漏洞。研究过程展示了AI工具如何大幅简化传统逆向工程工作流程，包括固件解密、代码理解和漏洞分析。研究发现该设备存在硬编码SSL私...

赞(0)Toy2025-12-20前沿 阅读(32)去评论

苹果公司今日发布了iOS 26.2、iPadOS 26.2和macOS 26.2更新，引入新功能、错误修复和安全改进。苹果表示，这些更新解决了20多个漏洞，包括两个已知被积极利用的漏洞。存在一对WebKit漏洞，可能允许恶意制作的网页内容执...

赞(0)Toy2025-12-15前沿 阅读(79)去评论

本文揭示了欧盟电子发票系统存在的安全风险，指出尽管电子发票是机器可读的好主意，但欧盟在实施过程中存在诸多问题，包括不必要的复杂性、缺乏真正的标准化以及使用固有安全问题的技术。文章重点分析了XML格式的安全漏洞，特别是XXE（XML外部实体注...

赞(0)Toy2025-12-13前沿 阅读(53)去评论

家得宝公司的一个GitHub访问令牌在过去一年中被暴露，导致其内部系统访问权限可能被未授权访问。安全研究员发现这一漏洞并公开披露。这一事件引发了对企业GitHub密钥管理的广泛关注，提醒开发者在云服务中妥善保管访问凭证，避免类似安全事件发生...

赞(0)Toy2025-12-13前沿 阅读(56)去评论

React官方团队披露两个新安全漏洞：高严重性拒绝服务漏洞(CVE-2025-55184，CVSS 7.5)和中严重性源代码泄露漏洞(CVE-2025-55183，CVSS 5.3)。这些漏洞存在于上周发布的安全补丁中，攻击者可通过恶意HT...

赞(0)Toy2025-12-12前沿 阅读(60)去评论

近日，一款基于AI技术开发的React Server Components安全漏洞扫描工具在GitHub上开源，专门用于检测CVE-2025-55182漏洞。该工具利用人工智能技术，能够自动扫描React应用程序中的安全风险，帮助开发者提前...

赞(0)Toy2025-12-08前沿 阅读(81)去评论

安全研究员在分析中国Sipeed公司开发的NanoKVM远程控制设备时，发现了多个严重安全漏洞及隐藏的麦克风组件。这款价格低廉（约30-60欧元）的硬件设备原本设计用于远程管理计算机，却存在默认密码、硬编码加密密钥、缺乏CSRF保护等安全隐...

赞(0)Toy2025-12-06前沿 阅读(117)去评论

近日，React框架曝出高危安全漏洞CVE-2025-66478，导致云服务器频繁报警并执行恶意脚本。用户报告称，在使用Dify AI平台时，尽管升级到修复版本1.10.1-fix.1，问题仍持续发生，日志显示脚本尝试下载执行如wocaos...

赞(0)Toy2025-12-06前沿 阅读(76)去评论

近日，Next.js框架曝出高危安全漏洞CVE-2025-66478，导致多个服务遭受攻击。尽管容器化和预警系统缓解了影响，开发者仍需立即检查并升级至修复版本：15.0.5、15.1.9、15.2.6、15.3.6、15.4.8、15.5....

赞(0)Toy2025-12-05前沿 阅读(106)去评论

React和Next.js框架被发现存在高危安全漏洞，攻击者可通过构造特定HTTP请求发起远程代码执行，无需身份验证。此漏洞影响广泛使用的Web开发技术，可能导致严重安全事件。目前，补丁版本已发布，建议开发者立即更新。若暂时无法修复，可将服...

赞(0)Toy2025-12-04前沿 阅读(126)去评论