慢雾首席信息安全官23pds于8月7日披露,HashiCorp Vault被发现存在涉及身份验证、授权及远程代码执行(RCE)的0-Day漏洞。部分漏洞可绕过锁定及多因素认证机制,甚至实现远程代码执行(RCE),严重威胁基础设施安全。Cyata团队已与HashiCorp合作完成漏洞修复,相关机构需尽
慢雾首席信息安全官23pds于8月7日披露,HashiCorp Vault被发现存在涉及身份验证、授权及远程代码执行(RCE)的0-Day漏洞。部分漏洞可绕过锁定及多因素认证机制,甚至实现远程代码执行(RCE),严重威胁基础设施安全。Cyata团队已与HashiCorp合作完成漏洞修复,相关机构需尽快升级至最新版本。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
7月2日,慢雾科技首席信息安全官@im23pds发布推文警示,Chrome V8引擎被发现存在编号为CVE-2025-6554的安全漏洞。该漏洞允许攻击者通过构造特定网页触发恶意代码执行,目前漏洞概念验证(PoC)代码已公开并出现实际利用案例。官方建议用户及时升级浏览器版本,警惕网络钓鱼攻击可能引发
7月14日,Decrypt报道显示,前投票机审计师Michal Pospieszalski披露美国选举系统自2006年起存在的安全漏洞仍未修复。现任区块链安全公司MatterFi首席执行官指出,现有投票机缺乏端到端加密验证机制,无法有效防范重复计票及选票合法性验证问题。其建议采用基于David Ch
7月16日,GMX在X平台发布关于其V1版本在Arbitrum遭遇约4200万美元漏洞攻击的后续进展。经协商后,GLP在Arbitrum上的资金已全部收回并退还,当前由DAO托管,待分配至Arbitrum GLP金库的流动性提供者。
慢雾科技首席信息安全官(CISO)23pds于7月24日披露,全球最大暗网犯罪平台XSS的核心管理员已被执法部门控制。该平台作为长期盘踞暗网的加密货币行业Stealer工具(信息窃取器)主要交易渠道,持续为黑产提供恶意软件分发服务。
Lido于8月1日在X平台披露,其已修复Lido CSM及免许可验证者合约中的安全漏洞。该漏洞未遭利用,CSM节点运营商和stETH持有者均未受影响。修复措施包括启用预言机缓解方案(禁用代币销毁功能)并经DAO投票190号提案通过。Lido已通过Lido×Immunefi项目向披露该漏洞的白帽黑客支
慢雾首席信息安全官23pds于8月7日披露,HashiCorp Vault被发现存在涉及身份验证、授权及远程代码执行(RCE)的0-Day漏洞。部分漏洞可绕过锁定及多因素认证机制,甚至实现远程代码执行(RCE),严重威胁基础设施安全。Cyata团队已与HashiCorp合作完成漏洞修复,相关机构需尽
Brave Software于8月26日披露,其研究人员发现Perplexity AI旗下Comet浏览器存在高危安全漏洞。攻击者可通过在网页嵌入隐蔽指令,诱导AI助手泄露用户敏感信息如电子邮件和代码。实验显示,当用户请求Comet总结含隐藏命令的Reddit页面时,AI会直接执行该指令。尽管Per
8月31日,慢雾安全团队核心成员余弦披露,某WLFI私募参与者因私钥泄露遭遇钓鱼攻击,MetaMask钱包内全部资产遭清空。攻击者疑似利用EIP-7702机制漏洞,当用户进行gas充值或WLFI提取操作时触发自动盗取程序。安全团队建议可通过Flashbots实施同区块抢跑操作进行资产抢救,但指出该方
文章揭示了比特币存在15年的时间扭曲攻击漏洞,攻击者可通过操控区块时间戳破坏难度调整机制。详细解析了漏洞成因、攻击原理及开发者提出的软分叉修复方案,包括2小时时间锁等防御措施。
9月14日,稳定币项目Yala披露其协议近日遭遇未遂攻击,导致YU锚定价格短暂波动。官方表示,已联合慢雾及安全合作伙伴锁定问题根源,正部署改进措施强化系统。所有用户资产未受影响,团队将重点提升协议稳定性,后续进展将及时披露。慢雾团队确认已介入协助调查。
疯狂比特