标签
解释Windows中的Mark-of-the-Web(MoTW)机制如何被用来使安装程序根据其下载来源网站表现出不同行为,利用NTFS备用数据流。
本文介绍了一个概念验证工具,该工具利用Slack的视频嵌入功能,通过浏览器加密和openpgpjs在Slack内部实现端到端加密的消息传递。
恶意软件开发者正在其间谍软件中添加关于核武器与生物武器的文本,以触发LLM安全拒绝机制,从而防止AI安全扫描器分析恶意软件。这展示了对激进安全对齐的一种实际利用,突显了攻击者可以利用的二级盲点。
objdump -g 中存在一个安全漏洞,由于 FR30 重定位处理程序缺少边界检查,通过精心构造的 FR30 目标文件可实现任意代码执行,单个漏洞利用即可绕过 ASLR 及其他缓解措施。
黑客利用Meta AI支持聊天机器人的漏洞,在没有双因素认证的情况下劫持了超过20,000个Instagram账户,促使Meta禁用该工具并实施安全措施。
黑客正积极利用WordPress插件Everest Forms Pro中的一个严重远程代码执行漏洞(CVE-2026-3300),该漏洞影响1.9.12及以下版本。漏洞允许将未转义的表单值传递给eval(),从而实现完全控制网站。Wordfence敦促立即更新插件。
一名安全研究人员披露了VSCode webview中的一个严重漏洞,攻击者可通过诱骗用户点击链接来窃取具有完全访问权限的GitHub OAuth令牌。该漏洞影响github.dev网页编辑器。
Codex发现了一个名为“HTTP/2炸弹”的远程拒绝服务漏洞,该漏洞针对主流Web服务器(包括nginx、Apache、IIS、Envoy、Pingora)中的HPACK压缩,通过将压缩炸弹与流量控制保持相结合,快速耗尽服务器内存。
Meta的AI客服聊天机器人被黑客利用来劫持Instagram账户(包括高知名度账户),通过欺骗机器人更改电子邮件地址。Meta此后已修复该问题。
新发现的Instagram漏洞允许攻击者通过伪造位置并利用Meta的支持AI重置电子邮件验证来接管账户,绕过了两步验证。该漏洞影响了高知名度账户,已被修复,但已活跃数周。
一名代号为 Nightmare Eclipse 的不满的安全研究人员在已经发布了六个漏洞后,威胁要披露更多 Windows 零日漏洞,从而加剧了与微软的争端。微软已通过博客文章和法律威胁作出回应。
微软旗下GitHub封禁了安全研究员Nightmare-Eclipse,因其发布了Windows零日漏洞利用。该研究员声称遭到报复,并承诺将进一步披露信息。
对 Linux 内核 epoll 子系统中的一个释放后使用(UAF)漏洞的详细分析,该漏洞通过切换到 RCU 修复,以及作者在现代设备上尝试利用该漏洞失败的经过。
文章报道了 PinTheft Linux 漏洞,并测试了其在 Debian 系统上启用 SELinux 时的表现,发现严格的 SELinux 配置能够阻止该漏洞。
一个三人团队在人工智能辅助下,利用两个漏洞和一个巧妙的想法,在五天内绕过了苹果的内存完整性执行(MIE)机制,展示了苹果基于硬件的内核内存安全栈中存在的一个重大漏洞。
一位安全研究员研究了S&Box(Garry's Mod 2)中的C#沙箱机制,该机制使用API白名单而非加固的运行时。通过修改编译黑名单,他们绕过了限制并导致编辑器崩溃,证明这种方法不安全,尽管与Space Station 14的系统类似。
FreeBSD 14.x 的 setcred(2) 系统调用中存在内核栈缓冲区溢出漏洞,允许任何无特权的本地用户将权限提升至 root,即使启用了 SMAP/SMEP 也不例外。该漏洞在稳定分支中尚未修复。
Chromium 中一个被认为4年前已修复的安全漏洞,被发现实际上仍未修复,凸显了浏览器安全修补过程中的重大疏忽。
谷歌发布了一个未修复的Chromium漏洞的利用代码,该漏洞可将浏览器变成一个受限的僵尸网络,影响Chrome、Edge及其他基于Chromium的浏览器。该漏洞在29个月后仍未得到修补。