427 articles
ESET的Tony Anscombe警告说,2026年3月的攻击——包括勒索软件、供应链妥协和AI驱动的网络钓鱼——揭示了组织中系统性的差距……
美国司法部、加拿大和德国拆除了四个IoT僵尸网络 —— Aisuru、Kimwolf、JackSkid、Mossad —— 影响超过300万台设备,使得DDoS攻击达到创纪录的水平。
Itron 在 SEC 8-K 文件中披露了一起网络安全事件:未经授权的第三方访问了内部IT系统。
卡巴斯基GReAT揭示了在三角测量行动中使用的Coruna框架:针对iPhone的零点击iMessage更新了CVE-2023-32434和CVE-2023-38606的内核漏洞利用...
Check Point Research 发现了 CVE-2026-3502,这是一个 7.8-CVSS 权限提升漏洞,存在于 TrueConf 客户端中,自…以来被用于针对东南亚政府实体的定向攻击。
Elastic Security Labs 解析 VoidLink,这是一个 Linux rootkit 框架,它融合了 Loadable Kernel Modules 与 eBPF 钩子,以规避检测并保持隐蔽的持久性在…
ADT 确认网络犯罪分子在 2026 年 4 月 20 日入侵其系统,窃取了有限的客户和潜在客户数据集。没有财务信息或凭证被泄露。
CISA 将其 KEV 目录中添加了 4 个正在被积极利用的漏洞 —— SimpleHelp、Samsung MagicINFO 9 和 D-Link DIR-823X —— 并设定了 2026 年 5 月的联邦补救截止日期。
Dark Reading 报告称攻击者正在操纵电压以破坏电网 —— 这是一个日益增长的网络物理威胁向量,针对没有补丁的电力基础设施进行攻击…
CVE-2026-5726: Delta Electronics ASDA-Soft PAR 文件解析中的基于栈的缓冲区溢出得分7.8 CVSS,并可通过精心制作的PAR文件实现远程代码执行。
Elastic Security Labs 为英国国防部的防御网络 Marvel 2026 演习部署了 AI 驱动的检测流程,处理了 1.2TB 的遥测数据,涉及 50 个模拟的...
Rapid7 IR 确认 CVE-2025-59718 —— 一个 9.8-CVSS FortiGate SSO 绕过 —— 被活跃利用,使攻击者能够在未打补丁的设备上获得持久的管理员访问权限。
