427 articles
Datto 的 2026 年报告揭示了即使有备份,43% 的企业在遭受攻击后仍面临超过 24 小时的停机时间,突显了数据备份与真正的业务连续性和灾难恢复(BCDR)之间的关键差距。
Kaspersky 发现了 22 个恶意的 iOS 应用程序在官方 App Store 上冒充 MetaMask 和 Coinbase 等加密钱包,从超过 1,000 名受害者那里窃取种子短语和私钥。
一个新的恶意软件活动通过单一混淆加载器同时部署Gh0st RAT和CloverPlus广告软件,使攻击者能够从单一感染中获得持久的远程控制和收入流。
据 CyberSecurity News 研究人员称,MiningDropper 是一个多阶段的 Android 恶意软件框架,通过伪装的应用程序向设备传送 infostealers、RATs 和银行木马。
NIST将不再分析所有263,000+年度CVE提交,转向基于风险的模型来优先处理高影响漏洞,因为自2020年以来提交量激增了263%。
美国参议院通过了Section 702监控权力的48小时延长,避免了众议院混乱后的中断。该计划由NSA和FBI使用,无需搜查令即可收集外国通信。
CVE-2026-5760,SGLang 推理引擎中的一个关键 9.8 CVSS 漏洞,允许攻击者通过上传恶意 GGUF 模型文件来执行任意代码,危及 AI/ML 服务部署。
根据 Check Point DFIR 报告分析最近的一次关联攻击,The Gentlemen 勒索软件即服务组织使用 SystemBC SOCKS5 代理工具来隐藏命令和控制流量。
Socket识别出108款恶意Chrome扩展,感染了20,000名用户,窃取Google和Telegram会话cookie,并通过共享的命令和控制服务器注入广告。
Qualys警告称,像Claude Mythos这样的AI代理可以将漏洞发现时间从几个月缩短到几小时,压缩补丁窗口,并以大量新的CVEs压倒安全团队。
云安全联盟警告称Anthropic的Claude Mythos模型将引发一场'AI漏洞风暴',迫使CISOs在18个月内管理代码缺陷和新颖利用技术的10倍激增。
佛罗里达执法部门正在调查一名学生如何使用ChatGPT制造校园枪击威胁,这是AI聊天机器人未能阻止危险内容的更广泛模式的一部分。
