每日安全动态推送(26/7/2)
利用 AI 编程代理:看似干净的 GitHub 仓库如何诱骗 Claude 安装恶意软件;pedit COW Linux 内核本地提权漏洞;GPAC MP4Box 系列媒体文件解析漏洞
利用 AI 编程代理:看似干净的 GitHub 仓库如何诱骗 Claude 安装恶意软件;pedit COW Linux 内核本地提权漏洞;GPAC MP4Box 系列媒体文件解析漏洞
利用全局名称唯一性劫持云数据流;DirtyClone:利用克隆数据包和文件映射内存的 Linux 内核提权新漏洞;绕过 AI Agent Skill 扫描器:一个虚假 Skill 如何通过外部链接触达 26,000 个 Agent
libssh2 严重远程代码执行漏洞;三星 KNOX FIVE 组件八年潜伏 UAF 漏洞暴露 Galaxy 设备内核攻击风险;Apple Beats Studio Buds 蓝牙窃听漏洞
利用DWC2下溢漏洞破坏苹果A12-A13芯片BootROM信任链;Steam Workshop 会话劫持:Wallpaper Engine 恶意壁纸利用技术分析;Mythos:当攻防进入火器时代,防御策略和人的技能栈,都要重写
ITScape KVM 逃逸漏洞;Windows Defender 关键竞态条件漏洞;图片越糊越危险?西湖大学发现多模态大模型“攻击舒适区”
绕过 Apache MINA 反序列化白名单实现远程代码执行;首个利用 vGIC-ITS Double-put UAF 漏洞的 KVM/arm64 虚拟机逃逸;Off By !:利用 Linux 内核 nftables 子系统中的 Use-after-Free 漏洞实现本地提权
利用 Windows 原生 Policy-Based QoS 带宽节流静默 EDR 代理;Trend Micro RootkitBuster 漏洞导致 Rootkit 被植入;绕过 AI 技能扫描器:ClawHub、Cisco 和 Vercel 生态中的供应链风险
OpenBMC bmcweb 四大漏洞;EDK II 中 GPT 分区表测量的逻辑缺陷破坏 PCR[5] 完整性;Cargo Sparse Index 凭证泄露与 Symlink 缓存覆盖攻击
摩托罗拉设备中隐藏的 Smart Feed 应用劫持 Amazon 启动并注入联盟代码;Starlette 严重漏洞导致 AI Agent 基础设施认证绕过;7-Zip 严重堆溢出漏洞:NTFS 处理器 vtable Hijack 导致任意代码执行
MuddyWater 利用 Langflow 漏洞入侵事件;无硬件环境下利用 Windows 内核驱动;PostgreSQL pgcrypto 扩展潜伏近二十年的关键远程代码执行漏洞
GitHub Desktop macOS 路径遍历漏洞;Perl 生态中因 rand 函数导致的可预测密钥生成漏洞;Project Zero 披露 Pixel 10 Zero-Click 漏洞链
Kaspersky 在 xrdp 远程桌面服务器中发现的 CVE-2025-68670 远程代码执行漏洞;NGINX 重写模块 18 年历史堆溢出漏洞;Android adbd 零点击 RCE 漏洞
cPanel CVE-2026-41940 认证绕过漏洞导致全球大规模入侵与勒索软件爆发;间接提示注入:恶意脚本如何利用注释噪声和大文件绕过 AI 代码审查;沉默的观察者:AI 会议助手如何引发关键内部威胁与 OAuth 攻击向量
Copy Fail:自 2017 年以来可导致确定性 Root 提权的 Linux 内核严重 0-Day 漏洞;GitHub 严重 RCE 漏洞;利用恶意 Git Hooks 导致 Cursor AI 远程代码执行漏洞
独立研究员 Giancarlo Lelli 利用云端量子计算机成功破解 15 位椭圆曲线密钥;Xen privcmd 驱动中的 Linux 内核双重释放漏洞绕过 Secure Boot;早于震网病毒的国家级工程软件破坏恶意软件
一场代号为“传染性面试”的复杂供应链攻击活动;Litecoin 零日 MWEB 漏洞引发 DoS 攻击及 13 区块 Reorg;Ollama 模型上传中的严重未认证堆内存泄漏漏洞
Go 编译器内存安全漏洞引发的全球二进制文件重建危机;Antigravity IDE 提示注入漏洞:绕过 Strict Mode 实现任意代码执行;内存破坏与 Codex 辅助漏洞挖掘流水线
一开始,我们发现了一个 Hermes Agent 的漏洞,CVSS 评分 9.8。但很快我们就意识到,和接下来看到的东西相比,这个漏洞根本不算什么。
Nginx-UI MCP 认证绕过漏洞;利用 Whitespace Padding 绕过 OWASP CRS 实现 RCE 攻击;Vim v9.2.0357 之前标签文件名中反引号扩展导致的命令注入漏洞
Codex 利用 World-Writable Novatek 驱动实现三星智能电视 Root;Strix AI 发现 etcd 严重认证绕过漏洞;特洛伊化的 CPU-Z 与 HWMonitor 通过 DLL 侧加载分发 STX RAT