研究人员揭露 Linux KVM 16 年历史漏洞,可允许恶意虚拟机逃逸至宿主机内核
Linux KVM曝出潜伏16年的高危漏洞,可致虚拟机逃逸攻击宿主机内核,需紧急关注。
IT之家 7 月 7 日消息,研究人员 Hyunwoo Kim 发文,披露了一项代号为 Januscape、编号为 CVE-2026-53359 的 Linux KVM 重大安全漏洞,该漏洞自 2010 年随 Linux 内核 2.6.36 引入相关代码 (2032a93d66fa) 后便一直存在,…
Linux KVM曝出潜伏16年的高危漏洞,可致虚拟机逃逸攻击宿主机内核,需紧急关注。
IT之家 7 月 7 日消息,研究人员 Hyunwoo Kim 发文,披露了一项代号为 Januscape、编号为 CVE-2026-53359 的 Linux KVM 重大安全漏洞,该漏洞自 2010 年随 Linux 内核 2.6.36 引入相关代码 (2032a93d66fa) 后便一直存在,…
Linux以2308个CVE漏洞高居2026上半年榜首,谷歌、微软紧随其后,开源系统安全挑战引关注。
IT之家 7 月 4 日消息,科技媒体 Linuxiac 昨日(7 月 3 日)发布博文, 报道称在 2026 年上半年披露的 CVE 漏洞排名中,Linux 内核以 2308 个位居榜首,谷歌以 1752 个位居第二。 Linux 内核维护者格雷格 · 克罗阿 - 哈特曼(Greg Kroah-H…
Ollama本地大模型爆严重漏洞CVE-2026-7482,堆越界读取可导致隐私泄露,隐私神话破灭
The Bleeding Llama vulnerability shows why running AI locally is not a security strategy Running an LLM locally feels like a privacy win. No cloud API…
Linux内核因一个字符错误出现高危漏洞,攻击者可稳定获取root权限,稳定性超99%。
Use-after-free bug can be exploited to evade sandbox defenses.
微软365安卓版因意外开启Debug模式,任意App可静默窃取登录凭证,影响数十亿下载,高危漏洞曝光。
IT之家 6 月 5 日消息,FlagLeft 安全研究团队于当地时间 6 月 2 日发文,披露了 Microsoft 365 安卓应用中存在的一项严重漏洞。好消息是这一漏洞在披露前便已被修复。 安全研究人员表示,微软旗下的多款 Android 移动应用在发布过程中由于开发人员的疏忽,不慎将一个用于…
比利时网安中心证实黑客已利用Windows Netlogon高危漏洞发动攻击,影响所有Windows Server系统,需立即修补
IT之家 6 月 1 日消息,据科技媒体 Bleeping Computer 今天报道,比利时网络安全中心(CCB)上周五发出警告,称已有黑客利用近期修复的 Windows Netlogon 漏洞发动实际攻击。 据报道,Netlogon 是 Windows Server 的远程过程调用(PRC)接口…
GPT-4利用CVE描述可自主利用87%的漏洞,揭示企业补丁过慢的致命风险。
In 2024, researchers from the University of Illinois found that GPT-4, when provided with a common vulnerabilities and exposures (CVE) description, co…
真实世界漏洞补丁测试基准,评估LLM代理的代码安全修复能力
Article URL: https://giovannigatti.github.io/cve-bench/ Comments URL: https://news.ycombinator.com/item?id=48328088 Points: 4 # Comments: 1
两个Linux内核零日漏洞CVE-2026-43284/43500,让非特权用户轻松获取root权限,微软已确认在野利用,容器和微VM沙箱面临严峻考验。
On May 7, Hyunwoo Kim (V4bel) disclosed Dirty Frag — two Linux kernel vulnerabilities (CVE-2026-43284 and CVE-2026-43500) that give unprivileged users…
14天内第三次Linux提权漏洞,一行代码即可root,2026年全线系统全中招,安全警报拉满。
这是今天(2026年5月21日)早上: 这是今天晚上: 也不知道说什么了,直接看吧。 Linux 第4漏洞:CVE-2026-46333(7.1分) 这是继 Copy Fail(4 月 29 日)、Dirty Frag(5 月 7 日)和 Fragnesia(5 月 13 日)之后,在短短三周内爆出
可视化开源CVE趋势,揭示软件供应链安全恶化现状,简洁有力
I was curious what it would look like if I plotted the intensity and volume of software supply chain CVEs over time, given what seemed like a flood of…
React官方紧急公告:React Server Components存在未认证远程代码执行漏洞(CVSS 10.0),影响多个版本,请立即升级!
There is an unauthenticated remote code execution vulnerability in React Server Components. A fix has been published in versions 19.0.1, 19.1.2, and 1…
Node.js 0.10.40维护版发布,紧急修复OpenSSL高危漏洞CVE-2015-1793,建议用户立即升级。
Node.js 0.10.47维护版发布,修复缓冲区零填充及CVE-2016-5325响应拆分漏洞,重要安全更新需立刻关注
Node.js 4.8.4维护版发布,修复V8快照哈希碰撞和c-ares DNS解析漏洞,提升安全性。
Node.js 4.9.0维护版发布,修复CVE-2018-7158和CVE-2018-7159安全漏洞,并升级OpenSSL至1.0.2o。
Node.js发布安全更新,修复OpenSSL高危漏洞CVE-2022-0778,影响17.x、16.x、14.x和12.x所有版本
Node.js 0.10.37 维护版发布,修复 libuv 安全漏洞 CVE-2015-0278,并带来多项稳定性改进。
Node.js 0.12.16维护版本发布,修复Buffer零填充和HTTP响应拆分等重要安全漏洞,建议所有用户升级。
Node.js 0.10.48 维护版发布,修复关键安全漏洞 CVE-2016-5180