427 articles
CVE-2026-1731,一个在BeyondTrust的Bomgar RMM中的关键9.8 CVSS漏洞,正在被积极利用来部署勒索软件和在全球供应链攻击中破坏IT服务提供商。
BreachLock 在 Gartner 的 2026 市场指南中被命名为对抗性暴露验证的代表性厂商,这是一个专注于 AI 驱动的持续安全测试的类别。
Malwarebytes 报告称,Google 的 Antigravity AI 工具的木马化安装程序在几分钟内窃取浏览器 cookies 和账户凭证,针对寻求泄露软件的用户。
Grupo Seguritech,一家有侵犯人权指控历史的墨西哥监控公司,正在将其业务扩展到美国,引发了数据隐私和安全方面的担忧。
IPQS 详细描述了一种使用身份、设备和网络信号的3层欺诈检测策略,能够阻止99.5%的自动化攻击,而不为合法客户增加用户摩擦。
Kyber 勒索软件部署两个不同的有效载荷以加密 Windows 系统和 VMware ESXi 服务器,使用自定义工具清除 ESXi 快照并阻碍恢复。攻击链始于被泄露的 RDP 凭证。
苹果从其应用商店移除了45个恶意加密货币应用,这些应用窃取了用户的恢复短语和私钥,模仿了像MetaMask和Coinbase这样的合法钱包。
根据 ESET 的说法,NGate 恶意软件使用 AI 生成的代码感染了合法的 HandyPay NFC 应用,从巴西超过 220,000 名 Android 用户那里窃取支付卡数据和 PIN 码。
NGate 恶意软件版本 2.0,借助 AI 构建,隐藏在木马化的 NFC 支付应用中,从 Android 设备中窃取短信、联系人和加密钱包数据,同时躲避安全软件。
英国监管机构 Ofcom 对 Telegram 展开正式调查,因为有证据显示 Telegram 分享儿童性虐待材料(CSAM)以及可能违反在线安全法的加密报告规则。
PureRAT 将其 Windows PE 有效载荷隐藏在 PNG 文件中,并在内存中无文件执行它们,这是网络安全研究人员分析一种新的复杂活动时详细描述的技术。
CVE-2026-33829 在 Windows Snipping Tool 中允许攻击者通过恶意链接窃取 NTLMv2 哈希。一个公开的 PoC 漏洞利用目标是 ms-screensketch 协议,以启用凭证中继攻击。
