IT之家 10 月 18 日消息，科技媒体 bleepingcomputer 昨日（10 月 17 日）发布博文，报道称微软修复了追踪编号为 CVE-2025-55315 的漏洞，官方标记为“ASP.NET Core 史上最严重的漏洞”。 该漏洞属于 HTTP 请求走私（request smuggling）类型，具体存在于 ASP.NET Core 的 Kestrel Web 服务 ...

被称为黄金旋律（Gold Melody）的初始访问代理（IAB，Initial Access Broker）组织近期发起了一项攻击活动，通过利用泄露的ASP.NET机器密钥获取企业系统的未授权访问权限，并将这些访问权限转售给其他威胁行为者。 Palo Alto Networks旗下Unit 42研究团队将该活动追踪编号 ...

微软已将 ASP.NET Core 2.3 的支持终止日期定为 2027 年 4 月 7 日。ASP.NET Core 2.3 是目前在 .NET Framework 上唯一受支持的版本，尽管 .NET Framework 本身（以及原始的 ASP.NET）仍将继续获得支持。 微软首席产品经理 Daniel Roth 表示："在此日期之后，微软将不再为 ASP.NET Core 2.3 ...

微软于近日紧急发布了针对ASP.NET Core的安全补丁，以修复一个高危漏洞。该漏洞允许未经身份验证的攻击者在使用该Web开发框架运行Linux或macOS应用程序的设备上获取SYSTEM级别权限。 微软表示，此漏洞被追踪编号为CVE-2026-40372，影响Microsoft.AspNetCore.DataProtection NuGet ...