427 articles
CVE-2026-40612 在 jq 1.8.1 及更早版本中允许攻击者通过深度嵌套的 JSON 输入触发栈溢出,使工具崩溃。CVSS 7.5。
CVE-2026-31248: Docling METS GBS 后端通过 2.61.0 未能禁用 etree.fromstring() 中的实体解析,通过精心制作的 .tar.gz 归档文件启用 XML 炸弹攻击。
人权观察报告记录欧盟监控技术销售给超过两打人权记录不佳的国家,引用保加利亚作为顶级出口国。
CVE-2026-45185 (Dead.Letter) 是 Exim 的 BDAT 处理中的一个用后释放漏洞,影响 GnuTLS 构建 — CVSS 9.8,存在远程代码执行风险。已发布补丁。
Instructure 在两次 Canvas 入侵窃取了来自 9,000 个机构的数据后向 ShinyHunters 支付了赎金。国会对这家教育技术供应商的事件响应展开了调查。
Ivanti 披露了 Secure Access Client、Endpoint Manager、Xtraction 和 Virtual Traffic Manager 中的漏洞。没有证据表明这些漏洞被利用。
斯柯达汽车在攻击者利用其电子商务门户的漏洞后披露了数据泄露,窃取了客户的姓名、地址和密码哈希。
CVE-2026-33357(CVSS 7.5)在Meari SDK中允许攻击者通过CloudEdge、Arenti和白标应用检索任何设备的广域网IP,无需认证。
微软2026年5月补丁星期二修复了Windows 11 25H2、24H2和23H2中的120个漏洞。KB5089549和KB5087420包括安全修复、Xbox模式和批量文件...
CVE-2026-41103在微软SSO插件用于Jira和Confluence中允许通过有缺陷的认证提升权限。
SAP 在 2026 年 5 月发布了 15 个安全通告,修复了 S/4HANA (CVE-2026-34260) 和 Commerce (CVE-2026-34263) 中的两个关键代码注入漏洞,两者的 CVSS 评分均为 9.6,以及一个...
ThreatFabric 追踪到一个 TrickMo 变种,使用 The Open Network (TON) 进行 C2 和 SOCKS5 代理跳板进入受害者网络,目标是法国、意大利的银行和加密货币用户,...
