-
英伟达显卡驱动曝高危漏洞:可执行恶意代码、篡改数据,请立即更新!
游戏帧率或许可以等待,但系统安全刻不容缓。一次常规的驱动更新,背后可能是封堵系统后门的关键操作。 2026年1月31日,英伟达发布紧急安全公告,敦促全球用户立即升级GeForce RTX等系列显卡驱动。此次更新的核心目的并非提升性能,而是修复多个被评定为 “高危” 级别的安全漏洞,攻击者利用这些漏洞可在用户系统上为所欲为。 这警示我们,在数字世界中,即便是一个显卡驱动,也可能成为攻击链上最脆弱的一…- 2
- 0
-
新一轮高危漏洞来袭:Chrome浏览器曝出内存越界漏洞,攻击者可远程读取敏感数据
一次看似普通的网页浏览,可能正在将您设备内存中的秘密悄然泄露。 2026年1月26日,国家信息安全漏洞共享平台(CNVD)收录了一个影响全球数十亿用户的高危漏洞。该漏洞存在于 Google Chrome 浏览器的V8 JavaScript引擎中,攻击者仅需诱导用户访问一个恶意网页,即可实施越界内存读取,严重威胁用户隐私与数据安全。 01 漏洞核心分析:V8引擎的“边界失守” 漏洞标识:CNVD-2…- 3
- 0
-
WordPress W3 Total Cache缓存插件曝高危漏洞:CVE-2025-9501漏洞三次补丁均告失效,100万站点面临高危风险
📰 导语:一次“漏洞修复”的失败实验,暴露插件生态的深层危机 2025年12月24日,科技媒体Cyberkendra披露了WordPress头部缓存插件W3 Total Cache的严重安全危机:其近期被曝出的漏洞CVE-2025-9501,连续三次补丁版本(2.8.13、2.8.14、2.8.15)均被研究人员证明存在绕过风险,修复过程被形容为“安全马戏团”。该插件全球安装量超1…- 319
- 0
-
Cloudflare二次宕机报告出炉:一次为修复高危漏洞引发的全球“止血副作用”
核心摘要 昨夜,Cloudflare公布了一份坦诚得惊人的事故报告,揭示了12月5日全球服务中断25分钟的根本原因。这场波及全球28% HTTP流量的宕机,并非源于攻击,而是源于一个善意的初衷——为全网客户紧急修复此前我们重点预警的React高危漏洞(CVE-2025-55182)。 在升级WAF防护能力的变更过程中,触发了深埋多年的旧代码缺陷,导致连锁故障。 这起事件,是一次为互联网“动外科手术…- 415
- 0
-
BIND9高危漏洞解决方案
问题是什么? 简单来说,这是一个严重的网络安全问题。 涉事软件:BIND9,这是全球范围内使用最广泛的DNS服务器软件。绝大多数互联网域名解析服务都依赖它。 问题核心:BIND9软件中存在3个高危漏洞(CVE-2025-8677, CVE-2025-40778, CVE-2025-40780)。 漏洞危害: 服务中断:攻击者可以利用这些漏洞,向你的DNS服务器发送特制的恶意数据包,导致DNS服务崩…- 3
- 0
-
MySQL 数据库被爆一个存在20多年的高危漏洞一直未修复
6 月 26 日消息,科技媒体 DevClass 近日发布博文称 MySQL 中的一个严重漏洞自 2005 年报告以来 20 年未修复,引发社区对数据库完整性的担忧,也促使一些开发者转向使用 PostgreSQL。 该漏洞追踪编号为 11472,可追溯到 2005 年 6 月,被标记为“S2(Serious)”级别,截至目前为止,仍未被修复。 该漏洞描述为“更新 / 删除 foreign key …- 219
- 0
-
马自达 CMU 车机系统曝多项高危漏洞,可导致黑客远程执行代码
11 月 10 日消息,安全公司趋势科技近日发现日本汽车制造商马自达旗下多款车型的 CMU 车机系统(Connect Connectivity Master Unit)存在多项高危漏洞,可能导致黑客远程执行代码,危害驾驶人安全。 这些漏洞影响 2014 至 2021 年款 Mazda 3 等车型,涉及系统版本为 74.00.324A 的车机,黑客只需先控制受害者的手机,接着趁受…- 299
- 0
-
思科 SSM On-Prem 曝出高危漏洞:可更改服务器任意用户密码
根据最新消息,思科Smart Software Manager On-Prem(SSM On-Prem)近期曝出了一个高危漏洞,该漏洞被追踪为CVE-2024-20419,攻击者可以通过特制的HTTP请求,在未经认证的情况下更改服务器上任意用户的密码,包括系统管理员在内的账户。思科公司已经发布了安全更新修复了这个漏洞,并要求所有管理员必须升级到修复了该漏洞的版本,以确保服务器的安全性。 详细分析 …- 4.2k
- 0
-
由蚂蚁集团上报!Spring 框架「高危」漏洞,现已修复!
4 月 2 日消息,2022 年 3 月 30 日,国家信息安全漏洞共享平台(CNVD)收录了 Spring 框架远程命令执行漏洞(CNVD-2022-23942)。并发布了关于 Spring 框架存在远程命令执行漏洞的安全公告,安全公告编号:CNTA-2022-0009。 下面是公告内容: 2022 年 3 月 30 日,国家信息安全漏洞共享平台(CNVD)收录了 Spring 框架远程命令执行…- 1.1k
- 0
-
OpenSSL出现高危漏洞:容易遭黑客攻击致服务器崩溃
3月26日 消息:日前,OpenSSL 项目修复了一个高危漏洞,该漏洞允许黑客发送特制恶意请求完全关闭大量的服务器。 据悉,OpenSSL 是最广泛使用的软件加密库,提供了经过时间考验的靠谱的加密功能。 而在本周四,OpenSSL维护人员披露并修补了一个漏洞,当服务器收到未经身份验证的特制恶意的请求时,该漏洞会导致服务器崩溃。 CVE-2021-3449是一个拒绝服务漏洞,是空指针引用错误导致的。…- 9.5k
- 0
