/
AI辅助漏洞发现 关键字列表
AI发现PostgreSQL与MariaDB中潜伏20年的安全漏洞
安全研究人员借助AI驱动的安全分析工具"Xint Code",在PostgreSQL和MariaDB中发现了多个高危及严重漏洞,其中两个漏洞已潜伏超过20年。漏洞包括pgcrypto扩展中的堆缓冲区溢出(CVE-2026-2005)、缺失验证漏洞(CVE-2026-2006)及MariaDB JSON模式验证逻辑中的缓冲区溢出(CVE-2026-32710),均可能导致远程代码执行。目前两款数据库已发布补丁,官方强烈建议用户立即升级至修复版本。
GitHub高危RCE漏洞曝光,数百万代码仓库面临风险
GitHub近日修复了一个高危远程代码执行漏洞(CVE-2026-3854),CVSS评分8.8。该漏洞由Wiz研究人员发现,攻击者可通过构造恶意git push请求,利用GitHub后端X-STAT组件的命令注入缺陷执行任意代码。在GitHub.com上,该漏洞可访问数百万公私有仓库;在企业自托管环境中,可导致服务器完全沦陷。值得关注的是,此漏洞借助AI辅助逆向工程工具IDA MCP发现,是首批通过AI识别的闭源二进制关键漏洞之一。
Linux内核加密代码漏洞可被利用实现本地提权
安全研究人员披露了一个Linux内核加密模板中的本地提权漏洞(CVE-2026-31431),代号"Copy Fail"。攻击者无需竞争条件即可利用一段10行Python脚本,在几乎所有2017年后发布的Linux发行版上获取root权限。Debian、Ubuntu、SUSE等主流发行版已发布补丁,Red Hat也随后跟进。该漏洞由AI安全扫描工具辅助发现,CVE评分7.8(高危)。
白皮书
京公网安备 11010802021500号
