427 articles
Specops 分析详细说明了以身份为中心的零信任模型如何通过实施最小权限、设备信任和阻止横向移动来对抗被盗凭证的主要入侵途径。
Adobe 修补 CVE-2024-34102,一个在 Acrobat 和 Reader 中的关键零日漏洞,通过恶意 PDF 被利用至少四个月后才被发现。
一位美国参议员使用AI聊天机器人进行政策咨询,突显了AI辅助治理中的新兴风险,包括数据隐私、模型完整性和问责差距。
研究员 'Chaotic Eclipse' 发布了一个针对 Windows 零日漏洞(CVE-2024-38112)的 PoC 漏洞利用,实现了本地权限提升至 SYSTEM,原因是对微软处理漏洞的不满。
新的 ClickFix 风格活动针对 macOS 用户,使用虚假苹果指令运行恶意命令。
威胁行为者入侵了 CPUID 的下载基础设施六小时,将用户重定向到提供 STX RAT 的恶意网站。官方签名文件未受影响。
一个讲俄语的威胁行为者黑客入侵了CPUID网站,用木马化的安装程序替换了CPU-Z和HWMonitor的合法下载链接,这些安装程序分发了STX RAT恶意软件。
EngageLab Push SDK中的一个漏洞,跟踪为CVE-2023-4863,允许攻击者通过拦截推送通知,从数百万Android加密货币钱包中窃取私钥。
wolfSSL库中的一个严重漏洞(CVE-2022-39173)允许攻击者伪造TLS证书,使得MITM攻击和冒充受信任服务成为可能。
User Registration & Membership WordPress插件中存在一个严重漏洞(CVE-2026-1492),允许未经认证的攻击者绕过登录并获得完整的管理员访问权限,影响数千个站点。
一个冒充 Anthropic 的 Claude AI 的欺诈网站分发了一个自删除安装程序,该安装程序通过 DLL 侧加载部署了 PlugX 远程访问木马。
卡巴斯基研究人员详细描述了一个更新的JanelaRAT活动,该活动针对拉丁美洲用户,通过钓鱼邮件提供增强的反分析、凭证窃取和远程访问能力。
