ZCyberNews
English

文章

427 articles

Firefox CVE-2026-6770 补丁修复了Tor用户指纹识别风险HIGH
漏洞

Firefox CVE-2026-6770 补丁修复了Tor用户指纹识别风险

Firefox中的CVE-2026-6770允许通过一个定时侧信道对Tor用户进行指纹识别。Mozilla在Firefox 150和Tor 15.0.10中修复了这个漏洞。

CVE-2026-6770
3 分钟阅读
FTC: 社交媒体诈骗在2025年使美国人损失21亿美元HIGH
行业动态

FTC: 社交媒体诈骗在2025年使美国人损失21亿美元

FTC报告称,2025年美国人因社交媒体诈骗损失超过21亿美元——自2020年以来增加了10倍。投资和恋爱诈骗占损失的主导地位。

4 分钟阅读
GlassWorm 恶意软件通过 73 个 OpenVSX 休眠扩展卷土重来HIGH
恶意软件

GlassWorm 恶意软件通过 73 个 OpenVSX 休眠扩展卷土重来

新的 GlassWorm 活动在 OpenVSX 上部署了 73 个休眠扩展,这些扩展在更新后激活恶意行为,针对开发环境中的 VS Code 用户。

3 分钟阅读GlassWorm
移动应用权限仍然暴露用户隐私风险MEDIUM
行业动态

移动应用权限仍然暴露用户隐私风险

ESET 分析显示 1/3 的 Android 应用请求不必要的权限 —— 位置、相机、麦克风 —— 使数据收集和监视成为可能。用户应该审计权限。

4 分钟阅读
Mythos AI 比团队修补漏洞更快HIGH
AI 安全

Mythos AI 比团队修补漏洞更快

Anthropic的 Claude Mythos Preview 自4月7日以来大规模识别漏洞,但研究人员警告说,组织缺乏分类和修补能力以跟上步伐。

4 分钟阅读
Silk Typhoon 黑客被引渡至美国面临网络间谍指控HIGH
行业动态

Silk Typhoon 黑客被引渡至美国面临网络间谍指控

中国公民从意大利引渡至美国,涉嫌针对美国政府、国防承包商和关键基础设施的Silk Typhoon网络间谍活动。

3 分钟阅读Silk Typhoon
美国制裁东南亚网络诈骗打击中的柬埔寨参议员HIGH
行业动态

美国制裁东南亚网络诈骗打击中的柬埔寨参议员

美国财政部因涉及人口贩卖和网络诈骗团伙的指控而制裁柬埔寨参议员Ly Yong Phat。

4 分钟阅读Chinese Transnational Organized Crime
Vercel 通过 Context.ai OAuth Token 盗窃被入侵HIGH
行业动态

Vercel 通过 Context.ai OAuth Token 盗窃被入侵

Vercel 在从 Context.ai 被盗的 OAuth 令牌使未授权访问内部系统成为可能后披露了一起入侵事件,通过连接的应用程序。没有客户数据被暴露。

3 分钟阅读
Axios npm 供应链攻击分发跨平台 RATCRITICAL
恶意软件

Axios npm 供应链攻击分发跨平台 RAT

Elastic Security Labs 详细描述了 axios npm 包的供应链被破坏,部署了一个统一的跨平台 RAT,影响了未知数量的下游...

3 分钟阅读
BRUSHWORM 后门和 BRUSHLOGGER 键盘记录器袭击南亚银行HIGH
恶意软件

BRUSHWORM 后门和 BRUSHLOGGER 键盘记录器袭击南亚银行

Elastic Security Labs 详细描述了 BRUSHWORM,这是一个通过 USB 传播的模块化后门,以及 BRUSHLOGGER,一个 DLL-side-loaded 键盘记录器,目标是南亚金融机构。

4 分钟阅读
CrystalX RAT 结合间谍软件、窃取器和恶作剧软件在 MaaS 提供中HIGH
恶意软件

CrystalX RAT 结合间谍软件、窃取器和恶作剧软件在 MaaS 提供中

卡巴斯基详细描述了 CrystalX RAT,这是一种自 2025 年中以来针对全球 Windows 用户的 MaaS 恶意软件,具有间谍软件、凭证盗窃和恶作剧软件功能。

5 分钟阅读CrystalX
ESET:云虚拟机暴露企业关键安全漏洞HIGH
行业动态

ESET:云虚拟机暴露企业关键安全漏洞

ESET 警告称,配置不当的云虚拟机—过度授权的 IAM 角色、暴露的管理端口和未修补的操作系统镜像—在企业环境中创造了系统性安全漏洞。

4 分钟阅读
← PrevPage 21 of 36Next →