【已复现】CVE-2025-68613 n8n 表达式注入导致远程代码执行(RCE CVSS 10.0)
CVE-2025-68613 是 n8n 工作流自动化工具中的严重远程代码执行(RCE)漏洞。该漏洞存在于工作流表达式评估系统中,攻击者可通过身份验证后注入恶意表达式,在未隔离环境...
admin
AI首次成为美国头号白帽黑客,背后公司近一年融资超8亿元 | 虚假WPS安装程序暗藏远控木马,可完全控制受害者系统
AI首次成为美国头号白帽黑客,背后公司近一年融资超8亿元6月27日消息,一个名为Xbow的“黑客”登上了全球知名漏洞平台排行榜的第一名,该榜单统计谁发现并报告了最多的国际大型公司软...
黑客能用 dMSA 悄悄控制企业系统?你可能从没听说过!
引言:Windows Server 2025 引入了委托托管服务账户(Delegated Managed Service Accounts,简称 dMSA),为传统服务账户提供了一...
从Web Shell到完全控制:针对SAP NetWeaver的APT式攻击激增
Unit 42发布的研究报告披露,影响SAP NetWeaver Visual Composer Framework(7.50版本)的漏洞CVE-2025-31324正在被积极利用...
超1.4万台Fortinet设备长期被黑客入侵,约1100台位于中国;|警惕!黑客出租可完全控制 macOS 系统的恶意软件
超1.4万台Fortinet设备长期被黑客入侵,约1100台位于中国;Fortinet发布警告称,攻击者利用部分已知漏洞获取了目标设备的只读权限,即使受害者更新系统修复漏洞,该权限...
欧盟颁布数字身份钱包计划
欧洲议会的研究服务机构在一项研究中强调,自新冠疫情爆发以来,公共和私人服务的提供变得越来越数字化。现有的数字钱包解决方案虽然允许用户在手机上的单一封闭环境中存储和链接数据,但这种...