刚在PewDiePie的Odysseus Chat中发现一个一键远程代码执行漏洞
摘要
一位研究人员在PewDiePie的Odysseus Chat中发现了一个一键远程代码执行漏洞,并正在提交PR以修复它。
就在我们说话的这会儿,PR正在提交以帮助该项目。打开声音,会有更多笑料。
相似文章
PewDiePie的AI工具再次出现一键管理员账户接管漏洞(视频内容含粗口)
在PewDiePie的AI工具中发现了一个安全漏洞,允许通过一键操作接管管理员账户。
Claude Code RCE:通过设置注入利用深层链接处理器
一位安全研究员发现 Claude Code 中存在远程代码执行 (RCE) 漏洞,该漏洞由深层链接设置的不当解析引起,允许通过钩子 (hooks) 注入任意命令。此问题已在版本 2.1.118 中修复。
全面披露:通过VSCode漏洞一键窃取GitHub令牌
一名安全研究人员披露了VSCode webview中的一个严重漏洞,攻击者可通过诱骗用户点击链接来窃取具有完全访问权限的GitHub OAuth令牌。该漏洞影响github.dev网页编辑器。
CVE-2026-46529: 存在10年之久的Linux PDF查看器远程代码执行漏洞(XReader/Evince/Atril)
某安全研究人员发现了CVE-2026-46529,这是Linux PDF查看器XReader、Evince和Atril中一个存在10年之久的远程代码执行漏洞,原因是在生成子进程以打开远程文档链接时,参数引用不充分。
Pixel 10 的零点击利用链
谷歌 Project Zero 发布了针对 Pixel 10 的零点击利用链,利用 Dolby 漏洞和新 VPU 驱动缺陷实现 Android 根权限获取。