标签
讨论在安装前缺乏对 MCP 服务器的审查,强调一项研究发现 5.5% 的工具被投毒,14.4% 存在已知漏洞模式,再加上 MCP SDK 中的一个系统性 RCE。
一名研究人员发现AMD的AutoUpdate软件存在远程代码执行漏洞,原因在于不安全的HTTP下载链接和缺乏证书验证。AMD最初以超出范围为由不予理会,但在公众关注后同意发布CVE并修复。
CVE-2026-52884 描述了 Notepad++ 中一个通过路径遍历触发的零点击远程代码执行漏洞,影响 Windows 用户。
一位研究人员在PewDiePie的Odysseus Chat中发现了一个一键远程代码执行漏洞,并正在提交PR以修复它。
某安全研究人员发现了CVE-2026-46529,这是Linux PDF查看器XReader、Evince和Atril中一个存在10年之久的远程代码执行漏洞,原因是在生成子进程以打开远程文档链接时,参数引用不充分。
XBOW 披露了 CVE-2026-45185,这是一个存在于 Exim 邮件服务器中的严重未认证远程代码执行漏洞,由 TLS 处理中的释放后使用错误引起。本文详细阐述了技术漏洞的开发过程以及人工智能模型在漏洞发现中的作用。
Ollama 被披露存在关键安全漏洞,包括被称为“Bleeding Llama”的内存泄漏利用漏洞以及 Windows 远程代码执行(RCE)漏洞,亟需用户紧急升级。