近期，一项名为GPUHammer的研究揭示了针对GPU内存的Rowhammer攻击的可行性，这一发现引起了广泛关注。Rowhammer攻击是一种通过频繁访问特定内存单元，导致相邻单元发生位翻转的安全漏洞。此前，这种攻击主要针对DRAM...

Supabase的MCP集成功能被发现存在严重安全漏洞，可能导致敏感SQL数据库信息泄露。该漏洞的攻击方式为：恶意用户通过精心构造的支持工单消息，指示具有高权限（service_role）的LLM（大型语言模型）从敏感表中提取数...

Korbit推出了一款AI驱动的代码审查工具，能够与开发者喜爱的AI代码编写工具无缝配合。该工具不仅能即时捕捉代码中的真实漏洞，还能详细解释修复方法，并针对性能、安全性和逻辑问题进行全面标记。Korbit通过深度理解...

近日，一位 Helm 贡献者发现，当用户更新依赖项时，一个精心构造的 `Chart.yaml` 文件配合特定的 `Chart.lock` 符号链接，可能导致本地代码执行漏洞。该漏洞已通过 GitHub 安全公告 (GHSA-557j-xg8c-q2mm) 披露，并...

近日，一位开发者在个人博客中详细记录了其遭遇黑客攻击的经历，引发科技社区广泛关注。据文章描述，攻击者通过未知漏洞入侵了其服务器，窃取了包括敏感数据在内的多项信息。该事件不仅暴露了个人数据安全防护的脆弱...

在漏洞赏金计划历史上首次出现由自主渗透测试工具登顶排行榜的事件。XBOW作为一款自动化渗透测试系统，成功超越人类安全研究员，登上美国HackerOne平台榜首位置。这一突破标志着AI在网络安全领域的应用取得重大进展...

Trail of Bits安全团队最新研究发现，Go语言标准库中的JSON、XML和YAML解析器存在出人意料的行为缺陷，可能导致严重安全漏洞。技术分析显示，这些解析器在边缘案例处理中存在三类高危场景：异常数据的编组/解组操作...

谷歌最新发布的技术论文系统阐述了AI代理在部署过程中面临的核心安全风险，并首次公开其自主研发的多维度防护框架。该研究聚焦模型欺骗攻击、数据泄露漏洞和自主行为失控三大挑战，提出包含动态权限控制、实时行为审...