/
漏洞修补 关键字列表
Windows Shell欺骗漏洞CVE-2026-32202已遭利用,敏感数据面临风险
微软与美国网络安全和基础设施安全局(CISA)就Windows Shell欺骗漏洞CVE-2026-32202发出警告,该漏洞已遭攻击者活跃利用,可导致敏感数据泄露。CISA要求所有联邦机构在5月12日前完成修补。安全专家指出,补丁缺口问题依然严峻——从漏洞发现到补丁发布,再到企业完成更新,存在多重时间差。随着AI技术普及,技术门槛降低使攻击更易发生,企业需加快响应节奏。
n8n工作流自动化平台现高危漏洞 美国CISA发警告称已遭在野攻击
美国网络安全和基础设施安全局确认黑客正在利用工作流自动化平台n8n中的最高危远程代码执行漏洞。该漏洞CVE-2025-68613评分高达9.9分,影响n8n约23万用户中的超10万人。攻击者可通过低权限账户控制整个n8n实例,窃取敏感数据或修改工作流推送恶意代码。n8n已在v1.122.0版本中修复此漏洞。
白皮书
京公网安备 11010802021500号
