vulnerability

Linux内核io_uring子系统中通过零拷贝接收freelist漏洞实现的本地权限提升利用。

安全研究员 Lachlan 于 2025 年 11 月 30 日发现并报告了一个名为“React2Shell”的严重远程代码执行漏洞，该漏洞存在于 React 服务器组件协议中，并向 Meta 进行了报告。Meta 于 12 月 3 日发布了修复程序和安全公告（CVE-2025-55182），敦促开发者立即更新，因为该漏洞影响了数百万使用 React/Next.js 构建的网站。

安全研究人员发现了一种技术，攻击者可以利用终端模拟器在用户拖放包含Shell命令的文本时执行任意命令，从而形成一种潜在的社会工程学攻击向量。

布鲁塞尔推出了用于在线场景的年龄核验应用，但安全研究人员仅用2分钟便成功绕过了其安全防护机制，这引发了对该类政府强制要求的年龄验证系统实际有效性的严重担忧。