427 articles
CVE-2026-8114 (CVSS 6.5) 在 JeecgBoot 3.9.1 及以下版本中,可以通过 /sys/dict/loadTreeData 端点实现远程 SQL 注入。利用代码已公开。
攻击者重新利用 Bun JavaScript 运行时来分发 NWHStealer,这是一个基于 Rust 的信息窃取器,针对浏览器、加密钱包和 FTP 应用程序,通过游戏诱饵和假冒软件进行传播。
卡巴斯基将 PyPI 供应链活动归因于 OceanLotus APT,使用假冒的 wheel 包来投放滥用 Zulip 聊天 API 进行 C2 的 ZiChatBot 恶意软件,影响 Windows 和 Linux 系统。
CVE-2026-40213 (CVSS 7.4) 在16.0.1之前的OpenStack Cyborg中使用默认策略rule:allow,允许任何经过身份验证的Keystone令牌持有者重新编程FPGA比特流...
一个名为 PamDOORa 的新 Linux 后门,在 Rehub 论坛上以 1600 美元的价格出售,使用 PAM 模块通过一个魔法密码和 TCP 端口组合来窃取 SSH 凭证。
一种新的 Linux 植入代码,代号 QLNX,窃取开发者的凭证、按键和剪贴板数据。针对 DevOps 环境,以破坏软件供应链。
CVE-2026-41004 (CVSS 4.4): 当启用跟踪日志记录时,Spring Cloud Config Server 将明文秘密写入日志。影响版本 3.1.0–3.1.13 和 4.1.0–4.1.9。
Elastic Security Labs 追踪 REF3076 —— 一个名为 TCLBANKER 的巴西银行木马,它针对 59 个金融平台,并通过 WhatsApp 蠕虫和 Outlook 电子邮件传播。
Boost Security 筹集了400万美元以扩展其 AI 原生的 SDLC 防御平台,收购 SecureIQx 用于可达性分析和 Korbit.ai 用于代码审查。
谷歌的Chrome 148修复了127个漏洞,包括三个严重级别的错误(CVE-2026-7896, CVE-2026-7897, CVE-2026-7898)——Blink中的整数溢出和使用后释放...
Ivanti 警告 CVE-2026-6973,EPMM 12.8.0.0 及更早版本中的高严重性 RCE,正在受到有限的零日利用。补丁已可用;850+ EPMM 实例在线暴露。
SentinelLabs 发现 PCPJack,这是一个针对 Docker、Kubernetes、Redis 和 MongoDB 的凭证窃取蠕虫,它积极地从被入侵的云中移除竞争对手 TeamPCP 的访问权限...
