慢雾CISO披露Chrome V8引擎CVE-2025-6554漏洞风险

比特快讯 疯狂比特 2025-07-02 11:42:06 27 浏览

7月2日,慢雾科技首席信息安全官@im23pds发布推文警示,Chrome V8引擎被发现存在编号为CVE-2025-6554的安全漏洞。该漏洞允许攻击者通过构造特定网页触发恶意代码执行,目前漏洞概念验证(PoC)代码已公开并出现实际利用案例。官方建议用户及时升级浏览器版本,警惕网络钓鱼攻击可能引发

7月2日,慢雾科技首席信息安全官@im23pds发布推文警示,Chrome V8引擎被发现存在编号为CVE-2025-6554的安全漏洞。该漏洞允许攻击者通过构造特定网页触发恶意代码执行,目前漏洞概念验证(PoC)代码已公开并出现实际利用案例。官方建议用户及时升级浏览器版本,警惕网络钓鱼攻击可能引发的数字资产风险。

上一篇:American Bitcoin与Gryphon Digital Mining修订S-4表格推进合并上市
下一篇:巨鲸向币安转入1595枚BTC,价值约1.6855亿美元
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。

为您推荐

慢雾CISO披露Chrome V8引擎CVE-2025-6554漏洞风险

7月2日,慢雾科技首席信息安全官@im23pds发布推文警示,Chrome V8引擎被发现存在编号为CVE-2025-6554的安全漏洞。该漏洞允许攻击者通过构造特定网页触发恶意代码执行,目前漏洞概念验证(PoC)代码已公开并出现实际利用案例。官方建议用户及时升级浏览器版本,警惕网络钓鱼攻击可能引发
比特快讯 2025-07-02 27浏览

GMX披露Arbitrum漏洞事件资金追回进展

7月16日,GMX在X平台发布关于其V1版本在Arbitrum遭遇约4200万美元漏洞攻击的后续进展。经协商后,GLP在Arbitrum上的资金已全部收回并退还,当前由DAO托管,待分配至Arbitrum GLP金库的流动性提供者。
比特快讯 2025-07-16 27浏览

全球最大暗网犯罪平台XSS核心管理员被捕,慢雾科技CISO披露详情

慢雾科技首席信息安全官(CISO)23pds于7月24日披露,全球最大暗网犯罪平台XSS的核心管理员已被执法部门控制。该平台作为长期盘踞暗网的加密货币行业Stealer工具(信息窃取器)主要交易渠道,持续为黑产提供恶意软件分发服务。
比特快讯 2025-07-24 30浏览

慢雾CISO披露HashiCorp Vault 0-Day漏洞,Cyata合作修复

慢雾首席信息安全官23pds于8月7日披露,HashiCorp Vault被发现存在涉及身份验证、授权及远程代码执行(RCE)的0-Day漏洞。部分漏洞可绕过锁定及多因素认证机制,甚至实现远程代码执行(RCE),严重威胁基础设施安全。Cyata团队已与HashiCorp合作完成漏洞修复,相关机构需尽
比特快讯 2025-08-07 26浏览

BlockSec Phalcon披露以太坊网络WEPE合约可疑交易及漏洞利用

BlockSec Phalcon 8 月 19 日在社交媒体披露,以太坊网络监测到与 WEPE 关联合约(0x9a15bb)的可疑交易,导致约 1 万美元损失。该机构指出,由于合约代码未开源,初步怀疑为现货价格依赖性漏洞利用。
比特快讯 2025-08-19 19浏览
OneKey创始人披露苹果系统高危漏洞CVE-2025-43300

OneKey创始人披露苹果系统高危漏洞CVE-2025-43300

OneKey创始人Yishi于8月22日通过社交媒体披露苹果系统存在高危零日漏洞CVE-2025-43300,该漏洞影响iOS和macOS系统,攻击者可通过发送特制图片触发内存越界读写,最终实现远程代码执行(RCE)。据其透露,已有攻击者部署实际攻击载荷(payload)进行利用,建议用户立即升级至
比特快讯 2025-08-22 21浏览

Brave披露Comet浏览器高危漏洞,Perplexity AI回应修复争议

Brave Software于8月26日披露,其研究人员发现Perplexity AI旗下Comet浏览器存在高危安全漏洞。攻击者可通过在网页嵌入隐蔽指令,诱导AI助手泄露用户敏感信息如电子邮件和代码。实验显示,当用户请求Comet总结含隐藏命令的Reddit页面时,AI会直接执行该指令。尽管Per
比特快讯 2025-08-26 19浏览

慢雾安全团队披露WLFI私募用户因私钥泄露遭钓鱼攻击及应对建议

8月31日,慢雾安全团队核心成员余弦披露,某WLFI私募参与者因私钥泄露遭遇钓鱼攻击,MetaMask钱包内全部资产遭清空。攻击者疑似利用EIP-7702机制漏洞,当用户进行gas充值或WLFI提取操作时触发自动盗取程序。安全团队建议可通过Flashbots实施同区块抢跑操作进行资产抢救,但指出该方
比特快讯 2025-08-31 19浏览

慢雾创始人余弦披露Venus平台大户账户钓鱼事件致2700万美元损失

9月2日,慢雾创始人余弦披露,Venus平台疑似发生大户账户钓鱼事件,导致超过2700万美元资金损失。该事件被初步判定为用户账户遭受外部攻击所致,并非Venus协议层面安全漏洞,具体攻击细节仍在调查核实阶段。
比特快讯 2025-09-02 21浏览

Yala披露未遂攻击事件:已联合慢雾团队强化系统安全

9月14日,稳定币项目Yala披露其协议近日遭遇未遂攻击,导致YU锚定价格短暂波动。官方表示,已联合慢雾及安全合作伙伴锁定问题根源,正部署改进措施强化系统。所有用户资产未受影响,团队将重点提升协议稳定性,后续进展将及时披露。慢雾团队确认已介入协助调查。
比特快讯 2025-09-14 16浏览