-
知名npm包Markdown to PDF曝高危漏洞;代碼注入漏洞威脅NVIDIA機器人平臺安全
簡介全球網安事件速遞:高危Markdown轉PDF漏洞可通過Markdown前置元數據實現JS注入攻擊(CVE-2025-65108,CVSS 10.0)。該漏洞影響md-to-pdf工具,惡意Markdown前置元數據可執行任意JS代碼,導致系統入侵,5.2.5以下版本均受影響。此漏洞暴露了文檔轉換工具在解析用戶輸入時的安全風險,需立即采取緩解措施。核心詳···
- 發布時間:2025-11-29
- 作者:量子計算
- 來源:量子計算
- 瀏覽量(496)
- 點贊(114)
-
Fluent Bit 曝出五個高危漏洞,可導致云基礎設施遭遠程控制
簡介網絡安全研究人員在開源輕量級遙測代理 Fluent Bit 中發現了五個安全漏洞,攻擊者可組合利用這些漏洞入侵并接管云基礎設施。核心詳情這些漏洞由云安全研究團隊在2024年11月披露,涉及Fluent Bit的多個核心組件,包括日志解析引擎和網絡通信模塊。技術原理主要圍繞內存破壞和輸入驗證缺陷,例如CVE-2024-4321漏洞允許攻擊者通過特制日志數據···
- 發布時間:2025-11-29
- 作者:量子計算
- 來源:量子計算
- 瀏覽量(446)
- 點贊(96)
-
惡意MCP服務器可劫持Cursor內置瀏覽器
簡介新型 PoC 攻擊證實:惡意模型上下文協議(MCP)服務器可向 Cursor 瀏覽器注入 JavaScript,甚至可能利用該 IDE 的權限執行系統級操作。惡意MCP服務器可劫持Cursor瀏覽器,竊密甚至接管系統!這一攻擊暴露了AI開發工具鏈中集成的第三方協議服務器可能成為供應鏈攻擊入口,通過代碼提示功能向IDE內置瀏覽器注入惡意腳本,進而控制開發環···
- 發布時間:2025-11-24
- 作者:量子計算
- 來源:量子計算
- 瀏覽量(460)
- 點贊(83)
-
高危Markdown轉PDF漏洞可通過Markdown前置元數據實現JS注入攻擊(CVE-2025-···
簡介2025年11月24日,廣受歡迎的npm包md-to-pdf(每周下載量超47,000次的命令行工具)曝出高危漏洞(CVE-2025-65108,CVSS評分10.0)。該漏洞允許攻擊者通過在Markdown文件的前置元數據中注入惡意JavaScript代碼,進而在PDF生成過程中執行任意系統命令,對使用該庫的應用程序和開發者構成嚴重威脅。核心詳情該漏洞···
- 發布時間:2025-11-24
- 作者:量子計算
- 來源:量子計算
- 瀏覽量(445)
- 點贊(106)
-
新一代威脅:Xillen Stealer v4 通過多態規避與 DevOps 竊取技術攻擊 100 ···
簡介Xillen Stealer v4是一種新型信息竊取惡意軟件,通過多態技術規避安全檢測,能夠從超過100款瀏覽器和70多種加密貨幣錢包中竊取敏感數據,并針對DevOps工具鏈發起攻擊,對全球高價值目標構成嚴重威脅。核心詳情Xillen Stealer v4采用先進的多態引擎,能夠在每次感染時改變自身代碼特征,有效繞過傳統簽名檢測機制。該惡意軟件專門針對瀏···
- 發布時間:2025-11-24
- 作者:量子計算
- 來源:量子計算
- 瀏覽量(412)
- 點贊(98)
-
vLLM高危漏洞可致遠程代碼執行(CVE-2025-62164)
簡介2025年11月24日,vLLM中新披露的高危漏洞允許攻擊者僅通過提交惡意提示嵌入(prompt)實現遠程代碼執行(RCE),使AI服務面臨嚴重安全威脅。該漏洞源于vLLM在處理用戶輸入時對提示嵌入的解析機制存在缺陷,攻擊者可構造特定惡意負載繞過安全檢測,直接在被攻擊服務器上執行任意系統命令,從而完全控制AI服務實例。核心詳情該漏洞(CVE-2025-6···
- 發布時間:2025-11-24
- 作者:量子計算
- 來源:量子計算
- 瀏覽量(513)
- 點贊(85)
-
代碼注入漏洞威脅NVIDIA Isaac-GROOT機器人平臺安全
簡介2025年11月24日,NVIDIA發布安全更新,修復其Isaac-GROOT軟件中兩個高危漏洞。Isaac-GROOT是面向通用人形機器人推理與技能開發的開放基礎模型,這一安全缺陷對快速發展的機器人行業開發者和研究人員構成潛在威脅。漏洞詳情兩個漏洞編號分別為CVE-2025-33183和CVE-2025-33184,均源于該軟件Python代碼處理機制···
- 發布時間:2025-11-24
- 作者:量子計算
- 來源:量子計算
- 瀏覽量(303)
- 點贊(76)
-
高度復雜的macOS惡意軟件采用多階段攻擊逃避檢測;嚴重AI漏洞影響Meta、Nvidia推理框架
簡介全球網安事件速遞:高度復雜的macOS DigitStealer惡意軟件采用多階段攻擊鏈,專門針對搭載M2及以上芯片的蘋果設備。該惡意軟件通過偽裝成合法應用程序,并利用Cloudflare等平臺托管惡意載荷,有效規避安全檢測環境。其攻擊過程包含多個階段,首先進行高級硬件檢測以確認目標設備真實性,隨后分步下載和執行惡意模塊,極大增強了隱蔽性和攻擊成功率,對···
- 發布時間:2025-11-18
- 作者:量子計算
- 來源:量子計算
- 瀏覽量(330)
- 點贊(78)
-
EchoGram漏洞可繞過主流大語言模型的護欄機制
簡介AI安全公司HiddenLayer的最新研究揭露了當前主流大語言模型(LLMs)安全系統存在的漏洞,包括GPT-5.1、Claude和Gemini等模型。這項在2025年初發現的漏洞被命名為EchoGram,攻擊者只需使用精心挑選的特定詞語或代碼序列,就能完全繞過旨在保護AI安全的自動化防御機制(即防護欄)。該漏洞威脅關鍵領域安全,進一步凸顯了AI系統在···
- 發布時間:2025-11-18
- 作者:量子計算
- 來源:量子計算
- 瀏覽量(385)
- 點贊(69)
-
微軟成功抵御史上最大規模云DDoS攻擊,峰值達15.7 Tbps
簡介攻擊規模創紀錄。2025年10月24日,微軟Azure DDoS防護系統檢測并成功抵御了一起針對澳大利亞某終端的攻擊,峰值流量高達15.7 Tbps,刷新了云服務DDoS防護的歷史記錄。此次攻擊由Aisuru僵尸網絡發起,凸顯了現代網絡威脅的規模與復雜性,進一步說明核心價值與適用場景,確保邏輯連貫。核心詳情微軟Azure的DDoS防護系統采用了多層分布式···
- 發布時間:2025-11-18
- 作者:量子計算
- 來源:量子計算
- 瀏覽量(366)
- 點贊(67)
【 服務熱線 】0351-5255612
