427 articles
攻击者从 Rituals Cosmetics 的 My Rituals 会员数据库中窃取了个人数据 —— 名字、电子邮件、地址和忠诚度积分。受影响客户数量未披露。
Trigona 勒索软件攻击现在使用自定义的 CLI 工具从被入侵的网络中更快地外泄数据,加密前针对备份和云存储。
Recorded Future 警告称,现在被集成到企业软件中的自主 'agentic' AI 系统,为即时注入、数据投毒和…创造了新的攻击面。
CVE-2026-5752 (CVSS 9.3) 在 Cohere AI 的 Terrarium 沙箱中允许通过 JavaScript 原型链遍历执行 root 级别的代码和容器逃逸。
CrowdStrike 警告 LogScale 集群 API 端点存在关键未认证路径遍历漏洞(CVE-2026-40050,CVSS 9.8),允许从服务器文件系统远程读取文件。
一个冒充TradingView AI代理的恶意网站部署了恶意软件,该软件赋予攻击者对受害者浏览器的完全控制权,使得账户盗窃和金融数据泄露成为可能…
法国当局逮捕了一名20岁的嫌疑人,他涉嫌48起针对公共机构、体育联合会和私营公司的数据库泄露,扣押了设备和...
Harvester 威胁行为者部署了其 GoGra 后门的新 Linux 版本,使用 Microsoft Graph API 和 Outlook 邮箱进行隐蔽的 C2 通信,在针对...的攻击中。
根据 BleepingComputer 的分析,Kyber 勒索软件团伙正在使用一个变种,该变种实现了 Kyber1024 后量子加密,以针对 Windows 和 VMware ESXi 系统。
Lotus Wiper 恶意软件针对委内瑞拉国有能源公司 PDVSA,通过覆盖驱动器和删除文件破坏数据,在美国领导的干预行动之前,即 2026 年 3 月。
The Gentlemen 勒索软件即服务操作已感染超过320名受害者,为 Windows/Linux 和 VMware ESXi 系统部署不同的加密器,以最大化对企业网络的破坏和勒索压力。
英国NCSC报告称每周处理四起具有全国意义的网络事件,其中大部分现在归因于像中国和俄罗斯这样的敌对外国,从每周两起增加...
