潜伏约16年的Linux KVM漏洞使客户机虚拟机可在Intel和AMD x86系统上逃逸至宿主机
Linux KVM虚拟机监控程序中存在一个使用后释放(use-after-free)漏洞,可被客户机虚拟机触发,破坏宿主机内核的影子页状态。该漏洞被命名为”Januscape”,编号CVE-2026-53359,位于Intel和AMD共用的影子MMU代码中。公开的概念验证漏洞利用程序可使宿主机崩溃,而安全研究员声称另一份未发布的利用代码可实现宿主机任意代码执行。
Linux KVM虚拟机监控程序中存在一个使用后释放(use-after-free)漏洞,可被客户机虚拟机触发,破坏宿主机内核的影子页状态。该漏洞被命名为”Januscape”,编号CVE-2026-53359,位于Intel和AMD共用的影子MMU代码中。公开的概念验证漏洞利用程序可使宿主机崩溃,而安全研究员声称另一份未发布的利用代码可实现宿主机任意代码执行。
Sysdig 披露,威胁行为者已开始尝试利用近期修补的 Gitea Docker 镜像关键安全漏洞。该漏洞 CVE-2026-20896(CVSS 评分 9.8)源于 DevOps 平台默认信任来自任何源 IP 地址的 “X-WEBAUTH-USER” 头,允许未经身份验证的互联网客户端获得提权访问。
构建AI SOC平台评估候选清单并非易事。SIEM、SOAR和纯AI SOC厂商的口径几乎一致,但同名标签之下却是截然不同的产品——从挂在遗留SIEM上的聊天助手,到在自有数据底座上独立完成检测、分诊、调查与响应的代理平台。本文提出可量化的6项核心评估能力,并介绍Exaforce等代理型AI SOC平台的实践路径。
据漏洞情报公司 KEVIntel 透露,攻击者正在利用一个严重等级(max severity)的 Adobe ColdFusion 漏洞 CVE-2026-48282。受影响的 ColdFusion 版本包括 2025.9、2023.20 及更早版本,攻击者无需权限即可在未打补丁的系统上远程执行代码。Adobe 已发布安全更新,而 KEVIntel 创始人 Ryan Dewhurst 警告称,在公开细节发布后不到两小时内就观测到在野利用。
一个与伊朗情报和安全部(MOIS)有关联的伊朗黑客组织正在使用一款此前未被记录的模块化命令与控制(C2)框架 Cavern(又名 Cav3rn),针对以色列组织发起攻击。该活动主要瞄准 IT 服务提供商和政府机构。