Flowise是一款与LangChain兼容的开源低代码工具，使普通用户和开发人员都能通过可视化连线方式创建LLM工作流和AI应用。然而该平台存在严重的文件上传漏洞——尽管Flowise实施了上传校验机制，攻击者仍可通过特殊编码绕过限制，实现任意目录 ...

最近，博通公司发布紧急安全更新，修复了VMware Tools for Windows系统中CER-2025-22230这一高危漏洞。这一漏洞不仅引发了全球安全专家的广泛关注，更让企业和个人用户不得不重新审视他们的虚拟化环境安全。这项漏洞的披露是由俄罗斯网络安全专家Sergey Bliznyuk于Positive Technologies公司发出的，特别的，CVE-2025-22230允许攻击者在 ...

在谷歌修复Chrome浏览器中一个已被积极利用的零日漏洞（zero-day）数日后，Mozilla也发布了针对Windows版Firefox浏览器高危安全漏洞的更新补丁。 漏洞详情与修复版本 ...

ps：因微信的原因，server酱的旧版将在2021年4月后下线，新版以企业微信为主，这里使用的是旧版，想改新版的话，搞个企业微信，从新配置server酱，使用新链接 sctapi.ftqq.com 借鉴 yhy0 代码 并进行修改，优化，复活添加翻译，飞书。

IT之家 3 月 26 日消息，博通昨日（3 月 25 日）发布安全公告，修复 VMware Tools for Windows 中存在的高危认证绕过漏洞（CVE-2025-22230）。 该漏洞由俄罗斯网络安全公司 Positive ...

3月27日Mozilla基金会发布安全公告，指出Windows版Firefox浏览器存在重大层级的沙箱逃逸漏洞CVE-2025-2857，他们发布了Firefox 136.0.4、ESR 128.8.1、ESR 115.21.1修补。

近日，博通公司发布了一则安全更新，紧急修补了VMware Tools for Windows系统中存在的一个高危安全漏洞，编号为CVE-2025-22230。这一漏洞的披露源自俄罗斯网络安全专家Sergey Bliznyuk，他是Positive ...

云安全公司 Wiz 发现了 Ingress-Nginx Controller 的准入控制器组件存在严重漏洞，可能导致 Kubernetes 集群被完全接管。据估计，互联网上超过 6,000 个部署实例正面临风险。

Bitdefender技术解决方案总监Martin ...

能将Nginx网站平台作为Kubernetes环境输入控制器的软件系统ingress-nginx，本周发布更新版本，主要是为了修补4个漏洞，此事源于安全企业Wiz找到命名为IngressNightmare的一系列漏洞，危险程度达到重大层级，攻击者可远 ...

IT之家 3 月 10 日消息，博通（Broadcom）旗下 VMware 本周发布安全更新，针对 VMware ESXi 服务器等产品，修复多个安全漏洞。 VMware 于 3 月 4 日发布安全公告 VMSA-2025-0004，警告存在三个 0-day 漏洞（CVE-2025-22224、CVE-2025-22225 和 ...

Palo Alto Networks Unit 42在一份报告中指出：“攻击载荷主要针对其开源项目agentkit的公共CI/CD流程，可能是为了利用它进行进一步的攻击。然而，攻击者未能使用Coinbase的密钥或发布软件包。” ...