427 articles
CVE-2026-43996(CVSS 5.5)在 OpenImageIO TGA 解码器中使用无符号 32 位包装绕过边界检查,从而实现越界读取。影响 3.0.18.0 和 3.1.13.0 之前的版本。
CVE-2026-0249: Palo Alto Networks GlobalProtect 应用程序中存在多个不当证书验证漏洞,让本地或同一子网的攻击者拦截加密流量并安装...
CVE-2026-45740(CVSS 7.5)在 protobufjs 中允许攻击者通过发送带有深度嵌套命名空间的精心设计的 JSON 描述符来使 Node.js 应用程序崩溃 —— 影响 7.5.8 之前的版本和...
AI模型产生自信但错误的输出,导致防火墙配置错误和管道阀门错误,研究人员警告。
Dark Reading报道,在1Q26,AI安全初创公司的投资超过了收购价值超过10亿美元,这表明成熟公司面临的“死亡之谷”正在扩大。
Rapid7发现了CVE-2026-20182,这是一个10.0-CVSS认证绕过漏洞,存在于思科Catalyst SD-WAN控制器中。未经认证的攻击者可以注入SSH密钥并发出NETCONF命令。
F5修复了BIG-IP、BIG-IQ和NGINX中的19个高严重性和32个中等严重性的漏洞。最严重的是CVE-2026-42945(CVSS 9.2),它使得NGINX重写中的堆溢出DoS成为可能...
Sysdig在公开通告后的3小时44分钟内检测到CVE-2026-44338利用尝试——攻击者探测了暴露的PraisonAI实例上的/agents。
Hono 4.12.18 修复 CVE-2026-44458(JSX 渲染器中的 CSS 注入,CVSS 4.3)和 CVE-2026-44457(通过 Vary 头绕过缓存投毒,CVSS 5.3)。
Malwarebytes 阻止了 Yahoo Mail 到 cook.howduhtable.com 等域名的背景连接 —— 这些域名是第三方基础设施,声誉不佳且重定向链不透明。
XBOW 基准测试显示 Anthropic 的 Mythos AI 在源代码审计和逆向工程方面非常强大,但在漏洞验证方面表现不一致,并且容易夸大发现。
根据 2026 年 4 月的新政策,NIST 现在只增强 15-20% 的 CVEs,剩下 80% 没有 CVSS 分数或产品映射。
