427 articles
攻击者破坏了多个与SAP相关的npm包,部署窃取凭证的恶意软件,针对SAP BTP和云应用凭证。活动被称为迷你Shai-Hulud。
瑞士和德国警方逮捕了与尼日利亚有联系的Black Axe网络的10名嫌疑人,包括一名负责监督南欧业务的地区领导人。
Claude Mythos 和 Project Glasswing 将漏洞窗口缩小到接近零。The Hacker News 详细说明了在打补丁之前如何使用NDR剧本来遏制AI驱动的攻击。
Gen. Joshua Rudd告诉立法者,外国对手可能会针对2026年美国中期选举;Cyber Command已准备好保护投票。
CVE-2026-41276(CVSS 8.1)在 Flowise AccountService resetPassword 中允许未经身份验证的攻击者绕过认证。ZDI 咨询警告无需认证。
CVE-2026-5943:Foxit PDF Reader 的 AcroForm 注释处理中存在利用后释放漏洞,允许未经身份验证的 RCE(CVSS 7.8)。需要用户打开恶意 PDF。
CVE-2026-5942: Foxit PDF Reader 的 AcroForm 签名处理中的 use-after-free 允许攻击者读取进程内存。CVSS 3.3。用户必须打开恶意文件。
Google Project Zero 发布了 CVE-2024-54529 的漏洞细节,这是一个 macOS coreaudiod 中的类型混淆问题,允许通过知识驱动的模糊测试逃逸沙箱。
攻击者利用LiteLLM LLM网关中的CVE-2026-42208关键预认证SQL注入漏洞,窃取API密钥和模型数据。CVSS 9.8。目前尚无补丁。
巴西网络犯罪团伙 LofyGang 在三年后重新出现,带来了 LofyStealer,这是一种伪装成名为 'Slinky' 的 Minecraft 黑客工具的新信息窃取器,目标是玩家的凭证…
ShinyHunters 声称从医疗设备制造商 Medtronic 窃取了 900 万条记录,包括个人信息。该组织威胁要泄露数据。
乌克兰警方拘留了涉嫌盗取数千个Roblox账户的黑客,这些账户包含玩家用真金白银购买的有价值的数字物品和游戏内货币...
