427 articles
加拿大首起短信爆炸器案件中三名男子被捕 — 设备冒充蜂窝塔发送大规模网络钓鱼信息并干扰多伦多的移动网络。
特朗普政府宣布政策,惩罚通过逆向工程或未经授权访问利用美国AI模型的中国公司,引用国家安全风险。
CVE-2026-28950在iOS通知服务中保留了设备上的已删除Signal消息,可通过取证工具访问。苹果在iOS 18.4.1和iPadOS 18.4.1中修复了日志记录缺陷。
JFrog 和 Socket 在 @bitwarden/[email protected] 中发现了恶意代码 —— 这是同一活动,劫持了 Checkmarx npm 包。
根据 Socket 和…的说法,CanisterSprawl 供应链蠕虫劫持 npm 包,使用窃取的开发者令牌进行自我传播,并将数据外泄到 ICP canister。
攻击者破坏了 Checkmarx KICS 的 Docker 镜像和 VS Code 扩展,以窃取开发者环境中的云凭证、API 密钥和源代码。
Malwarebytes 分析显示,企业数据泄露暴露了客户个人信息(PII),使得后续欺诈行为成为可能,并导致保险费率上升——甚至影响到了未受影响的个人。
美国移民和海关执法局(ICE)确认使用了以色列公司 Graphite 的间谍软件,这是一个能够从加密消息应用如 WhatsApp 中提取数据的工具…
卡巴斯基发现了 Lotus Wiper,这是一种针对委内瑞拉能源和公用事业部门的新型文件擦除器,自2025年底以来一直活跃。
Mirai 僵尸网络操作者利用 CVE-2025-29635,这是一个 CVSS 8.8 命令注入漏洞,存在于生命周期结束的 D-Link DIR-823X 路由器中,以部署恶意软件并发起 DDoS 攻击。
朝鲜黑客在2026年第一季度使用木马化的交易应用程序如CoinStats和TradingView AI Agent窃取了超过1200万美元的加密货币,以窃取恢复短语和…
Palo Alto Networks 研究人员构建了 Zealot,这是一个多代理 AI 渗透测试 PoC,它能够自动执行云上的侦察、利用和数据外泄...
