admin 2026-05-18 186浏览

5月13日，F5修复了网页服务器Nginx的安全漏洞CVE-2026-42945。该漏洞早在18年前就被引入，可能导致服务器服务中断（DoS），在特定情况下攻击者还可利用其执行任意代码，CVSS v4.0风险评分...

admin 2026-05-06 159浏览

上周曝光的Linux内核高危漏洞Copy Fail（CVE-2026-31431），因影响范围覆盖近9年的Linux内核版本，所有Linux发行版均存在风险，攻击者可在未经授权的情况下将权限提升至root，引发安全界高度...

admin 2026-05-06 133浏览

安全公司Aikido、SafeDep、Socket、StepSecurity、Wiz发出警告，最新一波NPM软件供应链攻击活动Mini Shai-Hulud针对SAP生态系展开，多个相关软件包遭到篡改。攻击者身份方面，Socket和Wiz推测极有可...