Linux Sudo 曝重大漏洞可提权至root并绕过主机限制,速更新!
近日,广泛应用于 Linux 系统的 Sudo 实用程序被曝出存在严重安全漏洞(CVE-2025-32463),该漏洞能让任何本地无特权用户将权限提升至 root,从而获取系统最高控制权。 这一漏洞由...
排序
Kali Linux 2025.2的发布:新工具、智能手表和汽车黑客的诞生
在网络安全的浪潮中,提到Kali Linux,无疑是众多安全专业人士心中的“神”级操作系统。2025年6月,Kali Linux带着其2025.2版本正式发布,带来了令人振奋的功能和工具,使得信息安全...
Apache Tomcat漏洞在被公开披露30小时后就被黑客用来展开攻击
近期,老牌服务器软件 Apache Tomcat 被曝出严重的远程代码执行漏洞(CVE-2025-24813),然而该漏洞在被公开披露后仅仅 30 小时,就迅速遭到黑客的利用,全球众多使用 Apach...
600万条数据泄漏?Oracle(甲骨文)坚称未遭入侵
近期,据CloudSEK的XVigil平台调查,一名名为‘rose87168’的威胁者攻击了Oracle云服务,窃取了六百万条记录,可能影响超过14万租户。被窃取的数据包括JKS文件、加密的SSO密码...
新型攻击!黑客利用AI代码编辑器“规则文件后门”注入恶意代码
近日,网络安全研究人员披露了一种名为“规则文件后门”(Rules File Backdoor)的新型供应链攻击方式,该攻击影响了GitHub Copilot和Cursor等AI代码编辑器,使它们能够注...
Citrix NetScaler ADC 和网关漏洞遭恶意利用‼
云软件集团 (Cloud Software Group) 已发布紧急安全公告,警告客户 NetScaler ADC 和 Gateway 产品中存在一个严重内存溢出漏洞,该漏洞可能导致拒绝服务攻击。目前...
知名压缩管理器WinRAR出现高危安全漏洞 借助恶意存档可执行任意代码
知名压缩管理器 WinRAR 出现高危安全漏洞,黑客可以通过发布恶意存档文件执行任意代码。目前 WinRAR 已经发布 7.12 Beta 1 版修复漏洞,如果你使用的是 7.11 及更早的版本则可以...
Linux 系统存在新漏洞,可通过 PAM 和 Udisk 实现跨主流发行版的完全 root 访问权限
网络安全研究人员发现了两个本地权限提升 (LPE) 漏洞,这些漏洞可被利用来获取运行主要 Linux 发行版的机器上的 root 权限。 Qualys 发现的漏洞如下: CVE-2025-6018 ...
Veeam 备份服务器现重大漏洞,速更新补丁!
近期 Veeam Backup & Replication 软件被曝出一项严重的远程代码执行漏洞(CVE-2025-23120),给众多企业和组织的数据安全带来了巨大风险。 据相关报道,该漏洞...
Next.js 框架惊现致命漏洞,黑客可轻松绕过授权
最近,一个名为 CVE-2025-29927 的重大漏洞在 Next.js 开源框架中被发现,这一消息瞬间在开发界和安全领域引发了轩然大波。 Next.js 作为一款广受欢迎的 React 框架...