admin 2026-04-28 164浏览

上周，安全公司Akamai披露了僵尸网络Mirai的变种tuxnokill攻击行动，黑客利用命令注入漏洞CVE-2025-29635，劫持了生命周期已结束（EOL）的D-Link路由器DIR-823X。目前，美国政府已确认该漏洞被...

admin 2026-04-07 149浏览

Claude Code 高危漏洞曝光：51条命令后，AI悄悄放行恶意代码 4月7日，安全研究机构Adversa AI公布了一则令开发者集体震惊的消息：Anthropic旗下AI编程助手Claude Code存在一个严重安全漏洞——...

admin 2026-02-27 83浏览

博通（Broadcom）于2月24日发布安全公告VMSA-2026-0001，披露VMware Aria Operations存在三项安全漏洞，其中CVE-2026-22719为命令注入漏洞，可能导致远程代码执行。官方已发布补丁版本与缓解措施，...

admin 2026-02-05 221浏览

基于模型上下文协议（MCP）的开源服务器实现Gemini MCP Tool（gemini-mcp-tool）被发现存在命令注入漏洞CVE-2026-0755。该漏洞源于用于执行系统调用的字符串未经充分验证，攻击者可借此插入系...