搜索关键词 远程代码执行
AI & Enterprise
Depthfirst称其自研AI发现Anthropic“mythos”此前未检出的漏洞,成本仅为后者十分之一
网络安全初创公司Depthfirst表示,其自研AI模型在代码审计中发现了Anthropic“mythos”此前未能检出的更多漏洞,完成同类任务的成本仅为后者的十分之一。该公司同时推出总额500万美元的Open Defense Initiative信用额度计划,面向企业和开源开发者开放,并披露已在NGINX、Linux、Chrome和FFmpeg等项目中发现漏洞,部分问题已推动修复。
Games & Commerce
17年前Excel漏洞仍遭利用,旧版Office需尽快排查升级
美国网络安全与基础设施安全局(CISA)已将Excel漏洞CVE-2009-0238列入已知被利用漏洞(KEV)目录。该漏洞可通过恶意Excel文件触发远程代码执行,主要影响已停止支持的旧版Excel和Office产品,较新版本被认为不受影响。相关机构被建议尽快排查存量系统并完成升级修复。
AI & Enterprise
CISA证实VMware Aria Operations高危漏洞已遭利用
美国网络安全与基础设施安全局(CISA)证实,VMware Aria Operations高危漏洞CVE-2026-22719已被利用。该漏洞属于命令注入漏洞,CVSS评分为8.1,受影响版本包括8.18.5及以下和9.0.1及以下。Broadcom表示,未授权攻击者可借此执行任意命令,并可能进一步导致远程代码执行;CISA已将其列入已知被利用漏洞(KEV)清单。