Goal Reached Thanks to every supporter — we hit 100%!

Goal: 1000 CNY · Raised: 1310 CNY

100%
Buy Us a Coffee

Security Intel Hub 28710+

Curated security advisories, vulnerability analyses, and exploit write-ups — auto-cleaned and translated to English. Updated continuously.

Examples: RCE · SSRF · GHSA · log4j
Filter
X-VPN macOS CVE-2026-2638 Local Privilege Escalation Vulnerability Advisory
xvpn.io · 2026-06-13

Here is the summary of key vulnerability information from the webpage screenshot: --- ### Vulnerability Overview - **Vulnerability Name**: Local Privilege Escalation Vulnerability - **CVE ID**: CVE-20…

Read more
GreatXML BitLocker Bypass Vulnerability and WinRE Offline Scan Exploitation
github.com · 2026-06-12

### 漏洞概述 GreatXML bitlocker bypass vulnerability ### 影响范围 - 如果受害者机器上曾启动过Defender离线扫描,则无需登录即可自动利用该漏洞。 - 如果从未启动过Defender离线扫描,则需要登录并手动启动或利用其他方式进入WinRE离线状态。 ### 修复方案 - 将“unattend.xml”和“Recovery”目录复制到恢复分区的…

Read more
ITscape (CVE-2026-46316) KVM arm64 Guest-to-Host RCE Vulnerability and Exploit Analysis
www.nofire.ai · 2026-06-12

# 当漏洞真实存在但路径并非如此:ITscape(CVE-2026-46316)与最小运行时案例 ## 漏洞概述 ITscape 是首个公开记录的在 KVM/arm64 上的 guest-to-host 逃逸漏洞。它利用了内核中 vGIC-ITS 模拟中的竞态条件,以从非特权 guest 内部实现 host 内核代码执行。 ## 影响范围 - **平台**:Jetson AGX Orin 运行内核…

Read more
tokio-postgres DoS via malformed DataRow (RUSTSEC-2026-0178)
rustsec.org · 2026-06-12

# RUSTSEC-2026-0178 ## 漏洞概述 - **标题**: Panic on a DataRow with fewer fields than columns allows denial of service - **报告日期**: 2026年6月12日 - **发布日期**: 2026年6月12日 - **包**: [tokio-postgres](https://crates.…

Read more
RUSTSEC-2026-0179: postgres-protocol SCRAM PBKDF2 Iteration Flood DoS
rustsec.org · 2026-06-12

### 漏洞概述 - **漏洞编号**: RUSTSEC-2026-0179 - **发布日期**: 2026年6月12日 - **漏洞类型**: 拒绝服务(Denial of Service) - **CVSS评分**: 8.7(高) - **漏洞描述**: 恶意服务器可以提供一个任意大的SCRAM-SHA-256 PBKDF2迭代计数,导致客户端在认证过程中无上限地运行,从而耗尽CPU资源,造…

Read more
FACEIT Steam Credential Phishing Analysis and Defense Guide
www.malwarebytes.com · 2026-06-12

### 漏洞概述 该网页描述了一种针对Steam账户的钓鱼攻击。攻击者通过伪造FACEIT验证页面,诱导用户输入Steam账户信息,从而窃取账户。 ### 影响范围 - **目标用户**:主要影响使用FACEIT平台的CS2玩家。 - **潜在损失**:被盗账户可能包含大量游戏、皮肤、钱包资金、支付方法、好友关系和社区声誉。 ### 修复方案 1. **检查真实地址栏**:确保访问的是`facei…

Read more
FreeBSD Kernel CVE-2020-45257 Critical Local Privilege Escalation via sendfile Page Cache Write Primitive
bumsrake.de · 2026-06-12

### 漏洞概述 **Bumsrakete** 是 FreeBSD 中一个极其严重的内核漏洞,被描述为“历史上最大的 FreeBSD 页面缓存写入原语”。该漏洞允许任何未特权用户在默认 FreeBSD 13.0 系统(amd64、arm64、riscv 架构)上通过 `sendfile(2)` 系统调用将攻击者控制的字节写入任何文件的页面缓存中。此漏洞绕过了所有正常的文件权限、挂载选项和 `chf…

Read more
Ivanti Sentry CVE-2026-10520 Pre-Auth RCE Advisory, CVE-2026-10523 Auth Bypass, PoC and Mitigation
hellorecon.com · 2026-06-11

### 漏洞概述 **CVE-2026-10520: Ivanti Sentry 未授权操作系统命令注入** Ivanti Sentry(前身为MobileIron Sentry)包含一个预认证操作系统命令注入漏洞,允许远程攻击者执行根级代码。该漏洞CVSS评分为10.0,已在野外被积极利用,CISA KEV列表已将其列入,并设定了3天的修复截止日期。WatchTowr Labs提供了公开的概念验…

Read more
Linux Kernel ARM Architecture CVE-2025-10263 Vulnerability Summary and Impact Analysis
www.phoronix.com · 2026-06-11

# Linux 内核 ARM 架构漏洞 CVE-2025-10263 总结 ## 漏洞概述 - **漏洞编号**: CVE-2025-10263 - **发布日期**: 2026年9月9日 - **严重程度**: Critical(关键) - **描述**: 该漏洞允许通过特定异常条件在内存权限变更期间,将资源写入比预期更高的异常级别,从而实现权限提升。 - **根本原因**: 受影响的内存访问完…

Read more
phpBB Remote Code Execution via phpbb_check_link: Impact and Patch Details
www.aikido.dev · 2026-06-11

# 10 year old critical vulnerability in phpBB affecting tens of millions of users across thousands of forums ## 漏洞概述 phpBB 是一个广泛使用的开源论坛软件,拥有超过 1000 万用户。phpBB 存在一个 10 年历史的漏洞,允许攻击者通过精心构造的 URL 执行任意代码。该漏洞…

Read more
PyO3 RUSTSEC-2026-0176 Iterator Integer Overflow Memory Read
rustsec.org · 2026-06-11

# RUSTSEC-2026-0176 ## 漏洞概述 PyO3 0.24.0 添加了 `Iterator::nth` 和 `DoubleEndedIterator::nth_back` 的优化实现,用于 `BoundListIterator` 和 `BoundTupleIterator` 类型。这些实现使用未检查的 `usize` 加法(`index + n`)计算目标索引,然后读取元素通过 `…

Read more
RUSTSEC-2026-0177: PyO3 Missing Sync Bound on PyFunction Closures Vulnerability Advisory
rustsec.org · 2026-06-11

# RUSTSEC-2026-0177 ## 漏洞概述 - **标题**: Missing `Sync` bound on `PyFunction::new_closure` closures - **报告日期**: 2026年6月11日 - **发布日期**: 2026年6月11日(最后修改:2026年6月13日) - **包**: `pyo3` (crates.io) - **类型**: 漏洞…

Read more
VRChat Data Breach Incident Report
www.malwarebytes.com · 2026-06-11

### 漏洞概述 - **事件描述**:VRChat声称其未发生数据泄露,但缅因州总检察长办公室收到了一份数据泄露通知,声称超过240万VRChat用户的数据被泄露。 - **时间范围**:泄露事件发生在2026年5月10日至5月12日之间。 - **泄露数据**:可能包括VRChat用户名、关联的电子邮件地址、VRChat订阅状态、登录历史(包括设备信息、硬件标识符和IP地址)。 - **未泄露…

Read more
TanStack Supply Chain Attack and Copy Fail/Dirty Frag Linux LPE Vulnerabilities Analysis
evahill1.substack.com · 2026-06-11

### 漏洞概述 - **TanStack npm 供应链攻击**:攻击者在6分钟内推送了84个恶意版本的 `@tanstack` 包,这些包通过去中心化信使传播,窃取了凭证并感染了维护者的包。 - **Grafana Labs 攻击**:攻击者通过GitHub工作流令牌获取了对Grafana Labs的GitHub仓库的未授权访问。 - **Canvas LMS 漏洞**:ShinyHunter…

Read more
Microsoft Entra Blueprint Framework Privilege Escalation and Cross-Tenant Risk Analysis
securitylabs.datadoghq.com · 2026-06-11

### Vulnerability Overview This vulnerability concerns the "Entra Agent ID" framework within Microsoft Entra, specifically involving risks associated with "blueprints." A blueprint is an application r…

Read more
P2Pool Consensus Vulnerability Advisory: Mining Reward Hijacking
github.com · 2026-06-10

### 漏洞概述 - **漏洞名称**: P2Pool 安全更新 - **漏洞类型**: P2Pool 共识漏洞 - **漏洞描述**: 该漏洞允许攻击者影响矿工的计算收益,甚至可能将整块奖励转移给攻击者。 ### 影响范围 - **受影响版本**: 所有当前发布的 P2Pool 版本 - **影响后果**: - 攻击者可以影响矿工的计算收益 - 可能导致矿工损失挖矿收益 - 漏洞不会导致远程代码…

Read more
Splunk Enterprise CVE-2026-20253: Unauthenticated File Access via PostgreSQL Sidecar
hellorecon.com · 2026-06-10

### 漏洞概述 **CVE-2026-20253: Splunk Enterprise 未认证文件访问通过 PostgreSQL Sidecar** Splunk Enterprise 包含一个 PostgreSQL sidecar 服务,该服务缺乏认证控制。任何网络可达的攻击者都可以在 Splunk 服务器上创建或截断任意文件,无需凭证。CVSS 9.8 关键,是 12 个漏洞批次的一部分,包…

Read more
Microsoft June 2026 Patch Tuesday: 3 Zero-Days Fixed - BitLocker/HTTP/2/CTFMON CVE Analysis
www.malwarebytes.com · 2026-06-10

### 漏洞概述 微软在2026年6月的Patch Tuesday中修复了206个安全漏洞,其中包括3个零日漏洞。这是自2003年启动Patch Tuesday以来最大的一次更新。 ### 影响范围 - **Windows BitLocker**:存在一个公开披露的漏洞(CVE-2026-50507),CVSS评分为6.8。该漏洞允许攻击者通过物理攻击绕过BitLocker的安全机制。 - **H…

Read more
Notepad++ v8.9.6.1 shortcuts.xml Path Traversal & RCE Bypass POC
github.com · 2026-06-10

### 漏洞概述 **CVE-2026-48800 Bypass** - **产品**: Notepad++ v8.9.6.1(最新补丁版本) - **类型**: CVE-42(路径遍历)/ CVE-59(不正确的链接解析) - **影响**: 未经确认的任意代码执行 - **CVSS 3.1 7.8 (High)** — AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H -…

Read more
Ivanti Sentry Pre-Auth OS Command Injection (CVE-2026-10520) POC
labs.watchtowr.com · 2026-06-10

### Vulnerability Overview This vulnerability is an Ivanti Sentry Pre-Auth OS Command Injection (CVE-2026-10520), which allows attackers to execute arbitrary operating system commands without authenti…

Read more

All articles are auto-cleaned (markdown extraction + LLM noise removal) and translated to English by our offline pipeline. Source URL is always preserved at the bottom of each article.

Want a specific source covered? Email us — we add new feeds weekly.