圈小蛙

2026-05-15圈小蛙阅读(41)评论(0)

在“Copy Fail”和“Dirty Frag”漏洞余波未平之际，研究人员又发现了名为“Fragnesia”和“ssh-keysign-pwn”的新漏洞。其中，ssh-keysign-pwn 漏洞由 Qualys 发现并报告，该漏洞利用了...

2026-05-14圈小蛙阅读(21)评论(0)

安全研究机构 depthfirst 近日披露了一个名为“NGINX Rift”的严重内存损坏漏洞（CVE-2026-42945）。该漏洞存在于 Nginx 核心的 rewrite 模块中，潜伏时间长达 18 年之久。攻击者可以通过精心构造的...

2026-05-13圈小蛙阅读(98)评论(0)

攻击者利用 GitHub Actions 的安全漏洞，在 42 个 npm 官方包中植入了名为 "mini-shai-hulud" 的恶意蠕虫。该恶意软件不仅能窃取 AWS、GCP 云密钥及 GitHub 令牌，还具有“蠕虫式”自我传播能力...

2026-05-13圈小蛙阅读(41)评论(0)

简单而言，蓝牙鼠标频繁断连的原因是Windows电源管理策略自动关闭蓝牙相关设备供电，遇到此问题，需依次禁用蓝牙适配器、人体学输入设备、鼠标和其他指针设备、通用串行总线控制器的节能选项。

2026-05-12圈小蛙阅读(146)评论(0)

一份针对中国 AI 模型代理市场的调查报告揭示，市面上流传的低价 Claude API 背后隐藏着巨大的安全与欺诈陷阱。这些所谓的“中转站”服务不仅利用黑产手段获取官方资源，更通过“模型掉包”和“数据蒸馏”手段窃取开发者的商业机密与代码逻辑...

2026-05-11圈小蛙阅读(51)评论(0)

一项针对最大预测市场平台 Polymarket 的深度研究显示，尽管该平台以“群体智慧”著称，但其利润分配呈现出极端的不平等。2022 年至 2026 年间，仅前 1% 的用户就掠夺了全平台 76.5% 的交易收益，职业玩家通过自动化工具高...

2026-05-11圈小蛙阅读(65)评论(0)

全球领先的学习管理系统 Canvas 近日遭遇史诗级供应链打击。著名黑客组织 ShinyHunters 利用其母公司 Instructure 的系统漏洞，不仅篡改了数百所教育机构的登录门户，更声称窃取了涉及 8809 所学校、共计 2.75...

2026-05-10圈小蛙阅读(130)评论(0)

SpaceX 与 Anthropic 达成史诗级算力合作，后者将租用配备 22 万块英伟达 GPU 的 Colossus 1 超级计算机。此次合作直接导致 Claude 相关服务的限额大幅翻倍，标志着全球 AI 算力竞争进入了资源整合的新阶...

2026-05-09圈小蛙阅读(54)评论(0)

尽管 Meta 声称此举是因为用户采用率低，但由于该功能此前从未默认开启且入口隐蔽，此举引发了广泛的隐私安全争议。未来，Instagram 用户的私信内容可能面临被 Meta 审查或与执法机构共享的风险。

2026-05-08圈小蛙阅读(105)评论(0)

继 Copy Fail 高危漏洞后，韩国安全研究员披露了名为 “Dirty Frag” 的 Linux 内核漏洞链。该漏洞链利用 xfrm-ESP 和 RxRPC 模块的逻辑缺陷，通过页缓存污染实现本地提权（LPE）。由于禁令意外破裂，目前...