排序
Palo Alto PAN-OS零日漏洞CVE-2026-0300:CVSS 9.3,防火墙网关正在被黑
Palo Alto Networks紧急披露PAN-OS User-ID认证门户缓冲区溢出零日漏洞,CVSS评分9.3,已在野被利用。全球超5800台VM-Series防火墙暴露。
49天前The Gentlemen 勒索软件组织泄露事件分析:RaaS 模式下的攻防博弈
2026年5月,The Gentlemen勒索软件组织内部基础设施被攻破,聊天记录、成员名册等核心数据以1万美元在暗网出售。该组织已占据全球勒索攻击的10%,为防御者提供了罕见的洞察窗口。
36天前Citrix NetScaler再曝关键漏洞:未经认证即可泄露敏感数据
Citrix发布安全更新,修复NetScaler ADC和NetScaler Gateway中的两个漏洞,其中包括一个关键级别的未经认证数据泄露漏洞,CVSS评分高达9.3。Citrix敦促用户立即修补。
2个月前Ubiquiti UniFi OS曝3个CVSS 10满分漏洞:近10万台设备公网暴露
Ubiquiti UniFi OS一次性披露5个漏洞,3个CVSS 10.0满分,可无认证接管设备。近10万台暴露公网,企业网络管理员必须立即打补丁。
31天前GlassWorm供应链攻击:72个恶意Open VSX扩展包入侵151个GitHub仓库
安全研究人员发现一起大规模供应链攻击活动「GlassWorm」,攻击者滥用72个恶意Open VSX扩展程序,成功感染151个GitHub仓库。攻击者利用扩展依赖关系和不可见Unicode字符隐藏恶意代码,窃取开发...
2个月前WhisperPair漏洞:数百万耳机可被远程接管
比利时KU Leuven大学研究人员披露Google Fast Pair协议严重漏洞,攻击者可在15秒内无声接管Sony、Google等品牌耳机,并进一步追踪设备持有者位置。
53天前大型黑客工具泄露在线!数亿iPhone面临风险
安全研究人员发现Coruna和DarkSword两套高级iPhone破解工具包已泄露至互联网,攻击者可通过访问特定网站入侵受害者设备,窃取短信、浏览器数据、位置历史等敏感信息。
2个月前安全研究员 Nightmare-Eclipse 再遭 GitLab 封号:从白帽到孤胆英雄的崩塌之路
匿名安全研究员 Nightmare-Eclipse 先后被 GitHub 和 GitLab 封禁,此前该研究员公开了六个 Windows 0day 漏洞 PoC,引发行业对协调漏洞披露机制的深刻反思。
31天前员工福利管理公司Navia数据泄露:270万人敏感信息暴露
员工福利管理服务商Navia Benefit Solutions披露重大数据泄露事件,影响近270万人。攻击者利用第三方市场营销工具的配置疏忽进入内网,泄露内容包括姓名、社保号、出生日期等敏感信息,目前攻击...
2个月前漏洞利用首次超越钓鱼成第一入侵手段:Verizon 2026 DBIR揭示安全格局巨变
Verizon 2026 DBIR报告:漏洞利用以31%占比首次超越钓鱼和凭证盗窃,成为数据泄露首要入口。AI加速漏洞武器化,防御窗口期转负。
24天前一张猫咪表情包破获最大网络武器案:00后大学宿舍里的黑客猎人
22岁大学生本杰明用猫咪表情包破获全球最大僵尸网络Kimwolf,控制200万台设备、峰值31.4Tbps的DDoS攻击是如何被瓦解的?
33天前$500的V8漏洞赏金:白帽子的尊严到底值几个钱?
Google为V8越界写漏洞开出仅500美元赏金,知名安全研究员C2IRIS公开吐槽。这一争议折射出漏洞赏金生态的深层危机。
26天前