427 articles
NCSC 警告组织为紧急补丁的激增做好准备,因为人工智能加速了漏洞发现,提高了利用风险。没有引用具体的 CVE。
Anthropic 发布了 Claude 安全,一套防御性 AI 工具,用以对抗像 Mythos 这样的自主漏洞工具,它们能在几分钟内武器化零日漏洞。目标是企业 SOC。
Black Hills InfoSec 对2025年15个月数据的渗透测试分析显示,与2022年相同的前10个漏洞——弱密码、未修补的RDP和配置错误的MFA仍然存在…
巴西反DDoS公司的基础设施被用来对竞争对手ISP发起大规模僵尸网络攻击。首席执行官声称竞争对手的入侵导致了滥用。
CISA 和 FBI 联合咨询详细描述了 LummaC2 信息窃取者的 TTPs 和 IOCs:恶意软件从被入侵的网络中窃取凭证、加密钱包和会话数据。
CISA 和 USCG 在美国关键基础设施组织的一次主动威胁狩猎中发现持续的弱配置、未修补的系统和凭证重用。
DEEP#DOOR Python 后门使用隧道服务进行 C2 通信,通过批处理脚本禁用 Windows 安全功能,并从受感染的主机中收集浏览器 Cookie 和云令牌。
FBI 警告称,2025 年美国和加拿大的货物盗窃损失达到 7.25 亿美元,由网络犯罪分子利用物流 IT 系统拦截货物并重新定向货物所驱动。
法国当局于4月25日拘留了一名15岁的少年,他涉嫌入侵ANTS,这是一个负责处理护照和驾驶执照的国家身份证明机构。
2025年,Inc Ransom 集团入侵了南卡罗来纳州的医疗保健提供商 Sandhills Medical;该事件影响了 17 万名患者,直到近一年后才披露。
CVE-2026-31431(CVSS 7.8)被称为 'Copy Fail',允许无特权的本地用户向任何可读文件的页面缓存写入四个受控字节,从而在主要的 Linux 系统上启用 root 权限...
摩尔多瓦国家健康保险公司报告了一起可能暴露其系统有限个人数据的网络攻击,这是在最初被入侵几周后发生的。
