标签
热门推荐
- ChatGPT App 的模型切换入口,突然变得很难找3/17/2026
- Anthropic 超 8 万用户调研:81% 认为 AI 正兑现预期3/19/2026
- 据路透:华虹旗下华力微电子拟量产 7 纳米,华虹或成中国第二家 7nm 代工厂3/16/2026
- Google 把 Stitch 升级成 AI 原生设计画布3/19/2026
- DLSS 5 引发的争议:老黄说批评者完全错误3/19/2026
- 小米三款大模型齐发:MiMo-V2-Pro、Omni、TTS 完整解读3/19/2026
- 椰树集团相关公司招标 50 台人形机器人剥椰子,产线开始提具体指标了3/19/2026
- Hugging Face 最大开源仓库快被 AI 垃圾 PR 淹没了3/19/2026
标签: 安全漏洞 清除筛选
- CVE 编号:CVE-2026-48095 / GHSL-2026-140
- 受影响版本:7-Zip 26.00 及所有早期版本
- 修复版本:7-Zip 26.01(2026-04-27 发布)
- 发现者:Jaroslav Lobachevski(@JarLob),GitHub Security Lab
- *公开时间
Januscape 漏洞分析:KVM 虚拟机逃逸与 16 年潜伏
漏洞概述
安全研究员 Hyunwoo Kim(@v4bel)公开了 Januscape(CVE-2026-53359),一个 KVM/x86 虚拟机逃逸漏洞。根据公开信息,这是已知首个能同时在 Intel 和 AMD 平台上触发的客户机到宿主机(guest-to-host)逃逸漏洞。
漏洞存在于 KVM/x86 的 shadow MMU(影子内存管理单元)模拟层中,是一个 use-
7-Zip 高危漏洞被公开:扩展名无关的 RCE 攻击链
7-Zip 高危漏洞被公开:扩展名无关的 RCE 攻击链
CVE-2026-48095(CVSS 8.8)已被公开确认。攻击者只需诱导用户打开一个精心构造的压缩文件,即可执行任意代码或导致应用程序崩溃。
漏洞详情
