# CVE
苹果公司今日发布iOS 16.7.15、iOS 15.8.7、iPadOS 16.7.15及iPadOS 15.8.7更新,确认修复由Google和iVerify披露的Coruna漏洞。该漏洞利用五个完整iOS漏洞链和23个安全缺陷,影响运行iOS 13至iOS 17.2.1版本的设备。更新主要针对无法升级至最新系统的旧款设备,修复了内核与WebKit组件中的多个漏洞,包括内存管理与类型混淆问题,涉及CVE-2023-41974、CVE-2024-23222、CVE-2023-43000和CVE-2023-43010等。受影响设备包括iPhone 6s、iPhone 7、iPhone S...
微软于2026年3月11日发布本月安全补丁,共修复77个漏洞,涵盖Windows操作系统及其他软件。本月无零日漏洞,但部分高危漏洞需企业优先处理,包括SQL Server权限提升漏洞(CVE-2026-21262,CVSS 8.8)和.NET应用拒绝服务漏洞(CVE-2026-26127)。微软Office存在两个远程代码执行漏洞(CVE-2026-26113、CVE-2026-26110),可通过预览窗格触发。此外,AI渗透测试代理XBOW首次发现并报告了一个高危漏洞(CVE-2026-21536),微软已自动修复。同时,微软另发紧急补丁修复Windows Server 2022的证书...
Anthropic公司上周推出Claude Code Security研究预览功能,利用Claude Opus 4.6模型在生产环境中开源代码库中发现超过500个软件漏洞。然而,安全研究人员指出,实际修复的漏洞仅有两到三个,且无一获得CVE编号。国家漏洞数据库(NVD)截至2025年积压约3万条待分析的CVE条目,近三分之二的开源漏洞未获严重性评分。curl项目因难以应对AI工具和人工提交的大量低质量报告而关闭漏洞悬赏计划。安全公司Socket首席执行官Feross Aboukhadijeh表示,漏洞发现成本正在降低,但验证、协调维护者及开发兼容补丁仍高度依赖人力,进展缓慢。