实时资讯AI解读
Grafana Faces Security Threat Identified by SlowMist
2025-04-27 20:34:52 [ 北京时间 ]
摘要:
Grafana 发布了安全更新,修复了多个中高危漏洞,包括 CVE-2025-3260、CVE-2025-2703 和 CVE-2025-3454。用户被鼓励更新到最新版本以增强安全性。此次更新强调了 Web3 应用中的安全重要性,提醒用户定期更新和加强安全措施,以保护数据和应用。
Grafana Vulnerability Prompts Immediate Security Patching by SlowMist
2025-04-27 18:09:52 [ 北京时间 ]
摘要:
SlowMist 发现 Grafana 存在漏洞并迅速响应,虽然没有直接导致加密货币损失,但安全团队迅速行动防止潜在的利用。攻击者可以通过漏洞在 Grafana 仪表板中存储恶意 JavaScript,从而窃取数据或提升权限。Grafana Labs 及时发布通告,确保了最小的干扰。此事件强调了在 Web3 环境中对开源系统进行严格安全实践的必要性。
Loopscale:已重新启用贷款偿还、充值和循环关闭功能
2025-04-27 11:53:44 [ 北京时间 ]
摘要:
Solana 链上借贷协议 Loopscale 重新启用了贷款偿还、充值和循环关闭功能,但其他功能仍受限。漏洞源于对基于 RateX 的抵押品定价问题,影响 SOL 和 USDC 创世金库的存款人。Loopscale 正在调查事件详情并积极与执法和安全专业人员合作追回资金,计划发布更多关于用户影响、Vault 提款和完整技术事后分析的更新。
Anza 修复 Solana 虚拟机漏洞,建议升级至 v2.2.8
2025-04-25 09:21:08 [ 北京时间 ]
摘要:
Anza 报告了 Solana 虚拟机(SVM)中 ed25519 和 secp256k1 预编译程序的漏洞,影响运行 v2.2 版本并启用 --transaction-structure view 的验证者节点。该漏洞因交易指令数据对齐问题导致节点崩溃及网络可用性风险。Anza 已发布 v2.2.8 修复版本,建议禁用 --transaction-structure view 并升级至修补版本。
慢雾科技警告MCP漏洞或泄露对话历史
2025-04-25 08:34:01 [ 北京时间 ]
摘要:
慢雾科技首席信息安全官23pds指出,MCP可能存在漏洞,人工智能系统或被操纵,导致对话历史记录泄露给恶意服务器。
慢雾科技警告MCP漏洞或泄露对话历史
2025-04-25 08:34:01 [ 北京时间 ]
摘要:
慢雾科技首席信息安全官23pds指出,MCP可能存在漏洞,人工智能系统或被操纵,导致对话历史记录泄露给恶意服务器。
慢雾CISO:MCP存在漏洞,用户与AI的对话会被泄露给恶意服务器
2025-04-25 08:30:49 [ 北京时间 ]
摘要:
慢雾科技首席信息安全官23pds指出,MCP可能存在漏洞,人工智能系统可以被操纵,导致对话历史记录泄露给恶意服务器。
由 BitsLab 发起的 Web3 护航计划战报告捷:已挖掘 3 个严重漏洞在内的 18 个漏洞
2025-04-17 16:59:07 [ 北京时间 ]
摘要:
BitsLab 发起的公益“Web3 护航计划”在三周内取得了显著成果,包括17个入驻项目、30位白帽子、18个有效漏洞提交等。该计划旨在通过汇集全球顶尖白帽力量,为 Web3 生态提供安全防护。未来,BitsLab 将继续吸引更多项目和白帽子加入,并开设相关线上课程,推动 Web3 安全生态的建设。