在 Linux 系统中被广泛使用的实用程序 Sudo 日前被发现存在高危安全漏洞,该漏洞编号 CVE-2025-32463,影响 Sudo 1.9.14~1.9.17 版,漏洞 CVSS 3.0 评分
谷歌刚刚为 Chrome 浏览器推出紧急安全更新用于修复 JavaScript v8 引擎中的高危安全漏洞,该漏洞编号 CVE-2025-6554,属于 v8 引擎中的类型混淆漏洞。目前已经有黑客利用
MCP 是人工智能公司 Anthropic 开源的协议,借助该协议开发者可以将人工智能连接多个外部数据源以获取更准确的数据并给出更有针对性的回答,目前已经有不少 AI 服务都已经支持 MCP 协议。如
网络安全公司 QUALYS 旗下威胁研究部门 TRU 日前在 Linux 系统中发现两个相关的本地权限提升漏洞,借助该漏洞可以轻松将普通用户权限提升到 root 级别从而进行更多敏感操作。CVE-20
四月份有研究人员发现谷歌账户系统存在安全漏洞,借助此漏洞研究人员可以获取任意用户绑定的手机号码,并且整个过程被获取手机号码的用户不会收到任何提醒。这个漏洞最初由独立安全研究人员 brutecat 发现
隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议,借助该协议用户可以将 iOS 投屏到电视或其他显示设备上,因此除了苹果自家设备外,全球还有数以千万计的设备支持该协议。网络安全公司 Oli
虽然 Chrome 还没有 23 年历史但浏览器软件的历史更长,谷歌日前修复的漏洞理论上说涵盖所有浏览器,网络广告可以借助这个漏洞窥探用户的浏览记录,从而追踪并向用户推送定向广告。这个漏洞说起来也比较
系统备份和数据复制软件开发商 Veeam 目前已经发布 Veeam Backup & Replication 12.3.1.1139 版用于修复此前版本中存在的高危安全漏洞,借助该漏洞攻击者可
来自俄罗斯的漏洞经纪商 Operation Zero 是个专门收购和出售安全漏洞的公司,无论是软件漏洞还是硬件漏洞,只要具有较高的利用价值那么就可以收购和出售。此前该公司曾开价 2000 万美元收购可
CVE-2024-21413 漏洞是微软在 2024 年 1 月公布并修复的安全漏洞,该漏洞由网络安全公司 CheckPoint 安全研究人员 Haifei Li 发现并通报给微软,主要涉及到 Out
