n8n 新漏洞
发布: (2026年1月15日 GMT+8 20:05)
1 分钟阅读
Source: Schneier on Security
Overview
这并不好:我们发现了 n8n 中的一个关键漏洞(CVE-2026-21858,CVSS 10.0),它使攻击者能够接管本地部署的实例。
Impact
该漏洞影响全球约 100,000 台服务器。
Mitigation
目前没有官方的变通方案。用户应升级到版本 1…
相关文章
阅读更多 »公开的 Exploit 代码针对关键的 FortiSIEM 命令注入漏洞
技术细节和公开利用代码已发布,针对影响 Fortinet 的 Security Information and Event Management (SIEM) 解决方案的关键漏洞。
Microsoft 更新触发安全警报的 Windows DLL
Microsoft 已解决一个已知问题,该问题导致安全应用程序错误地标记核心 Windows 组件,公司在服务警报中表示。
学校中的 AI 驱动监控
这一切听起来相当反乌托邦:在南加州的一座白色灰泥建筑内部,视频摄像头将路人的面孔与 facial recognition 数据库进行比对……
据称,美国黑客导致委内瑞拉停电
另外:据报道,AI导致ICE派遣特工上岗而未接受培训,Palantir用于针对移民的应用程序被曝光,等等……