慢雾首席信息安全官23pds于8月7日披露,HashiCorp Vault被发现存在涉及身份验证、授权及远程代码执行(RCE)的0-Day漏洞。部分漏洞可绕过锁定及多因素认证机制,甚至实现远程代码执行(RCE),严重威胁基础设施安全。Cyata团队已与HashiCorp合作完成漏洞修复,相关机构需尽
慢雾首席信息安全官23pds于8月7日披露,HashiCorp Vault被发现存在涉及身份验证、授权及远程代码执行(RCE)的0-Day漏洞。部分漏洞可绕过锁定及多因素认证机制,甚至实现远程代码执行(RCE),严重威胁基础设施安全。Cyata团队已与HashiCorp合作完成漏洞修复,相关机构需尽快升级至最新版本。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
7月2日,慢雾科技首席信息安全官@im23pds发布推文警示,Chrome V8引擎被发现存在编号为CVE-2025-6554的安全漏洞。该漏洞允许攻击者通过构造特定网页触发恶意代码执行,目前漏洞概念验证(PoC)代码已公开并出现实际利用案例。官方建议用户及时升级浏览器版本,警惕网络钓鱼攻击可能引发
7月14日,Decrypt报道显示,前投票机审计师Michal Pospieszalski披露美国选举系统自2006年起存在的安全漏洞仍未修复。现任区块链安全公司MatterFi首席执行官指出,现有投票机缺乏端到端加密验证机制,无法有效防范重复计票及选票合法性验证问题。其建议采用基于David Ch
7月16日,GMX在X平台发布关于其V1版本在Arbitrum遭遇约4200万美元漏洞攻击的后续进展。经协商后,GLP在Arbitrum上的资金已全部收回并退还,当前由DAO托管,待分配至Arbitrum GLP金库的流动性提供者。
慢雾科技首席信息安全官(CISO)23pds于7月24日披露,全球最大暗网犯罪平台XSS的核心管理员已被执法部门控制。该平台作为长期盘踞暗网的加密货币行业Stealer工具(信息窃取器)主要交易渠道,持续为黑产提供恶意软件分发服务。
Lido于8月1日在X平台披露,其已修复Lido CSM及免许可验证者合约中的安全漏洞。该漏洞未遭利用,CSM节点运营商和stETH持有者均未受影响。修复措施包括启用预言机缓解方案(禁用代币销毁功能)并经DAO投票190号提案通过。Lido已通过Lido×Immunefi项目向披露该漏洞的白帽黑客支
慢雾首席信息安全官23pds于8月7日披露,HashiCorp Vault被发现存在涉及身份验证、授权及远程代码执行(RCE)的0-Day漏洞。部分漏洞可绕过锁定及多因素认证机制,甚至实现远程代码执行(RCE),严重威胁基础设施安全。Cyata团队已与HashiCorp合作完成漏洞修复,相关机构需尽
BlockSec Phalcon 8 月 19 日在社交媒体披露,以太坊网络监测到与 WEPE 关联合约(0x9a15bb)的可疑交易,导致约 1 万美元损失。该机构指出,由于合约代码未开源,初步怀疑为现货价格依赖性漏洞利用。
OneKey创始人Yishi于8月22日通过社交媒体披露苹果系统存在高危零日漏洞CVE-2025-43300,该漏洞影响iOS和macOS系统,攻击者可通过发送特制图片触发内存越界读写,最终实现远程代码执行(RCE)。据其透露,已有攻击者部署实际攻击载荷(payload)进行利用,建议用户立即升级至
Brave Software于8月26日披露,其研究人员发现Perplexity AI旗下Comet浏览器存在高危安全漏洞。攻击者可通过在网页嵌入隐蔽指令,诱导AI助手泄露用户敏感信息如电子邮件和代码。实验显示,当用户请求Comet总结含隐藏命令的Reddit页面时,AI会直接执行该指令。尽管Per
币安于8月29日确认,导致U本位合约交易中断的问题已修复,所有相关交易功能现已恢复常态。
疯狂比特