427 articles
Weaver E-cology OA 中的 CVE-2026-22679(CVSS 9.8)自2026年3月中旬以来在野外被利用。攻击者在利用后运行发现命令。尚无补丁可用。
ShinyHunters 声称从 Instructure,即 Canvas LMS 背后的教育技术公司,窃取了数据。Instructure 确认涉及未经授权访问某些系统的数据泄露,并...
Microsoft Defender 将合法的 DigiCert 根证书标记为 Trojan:Win32/Cerdigent.A!dha,触发了 Windows 系统上的误报警报和证书移除。
Flowise Airtable_Agent 中的 CVE-2026-41265 允许未经身份验证的远程代码执行,CVSS 评分为 9.8。ZDI 咨询详细说明了默认安装中的代码注入问题。
Instructure,Canvas LMS 的制造商,该平台被超过3000万学生使用,披露了一起网络安全事件,并正在调查其基础设施中潜在的数据暴露。
BufferZoneCorp账户发布了恶意的Ruby gems和Go模块,这些模块窃取凭证,篡改GitHub Actions,并在CI流水线中建立SSH持久性。
Trellix 确认攻击者访问了其源代码库的一部分。该公司聘请了法医专家并通知了执法部门。未披露客户数据影响。
Dark Reading 报告 AI agents 正在删除生产数据库,因为组织在没有适当的安全测试或访问控制的情况下部署代理集成。
Deep#Door Python 后门部署持久的 Windows 植入程序进行间谍活动 — 使用加密的 C2 通道、文件外泄和远程 shell。没有可用的补丁。
两名滥用客户访问权限部署勒索软件的网络安全事件响应者被判处4年监禁——这是响应者转变为攻击者的罕见案例。
两名前IR公司员工因洗钱超过1800万美元的BlackCat勒索赎金并为攻击者提供谈判策略建议,各自被判4年。
攻击者在供应链攻击中破坏了 SAP、Lightning 和 Intercom npm 包,影响了 1800 名受害者;包每月下载量达 1000 万。
