排序
ServiceNow 确认 API 漏洞致客户数据遭未授权访问:已遭野外利用
ServiceNow披露一起安全事件,攻击者利用未认证API端点访问客户实例数据,包括工单、员工记录等。该漏洞已于6月5日修复,但此前已被利用约两个月。
16天前美国加州Foster City遭勒索软件攻击:市政系统全面瘫痪,拟宣布紧急状态
美国加利福尼亚州福斯特城(Foster City)遭遇严重勒索软件攻击,该市几乎所有计算机系统被迫关闭,除紧急响应外的所有公共服务暂停。市政府计划宣布进入紧急状态以应对这场网络安全危机。这是...
2个月前微软豪掷500亿却叫停工程师用Claude Code:AI成本危机敲响警钟
微软投入500亿与Anthropic合作,却在半年后紧急叫停工程师使用Claude Code。Uber四个月烧光全年AI预算,Nvidia高管直言AI比员工更贵。
33天前Laravel生态供应链大屠杀:攻击者重写700+历史版本Git标签,CI/CD凭证全部沦陷
2026年5月22日,Laravel-Lang组织4个主流Composer包遭供应链攻击,攻击者重写700+历史版本Git标签植入恶意代码,窃取云凭证和CI/CD密钥。
31天前全球最大DDoS僵尸网络运营者落网:23岁”Dort”被捕背后
加拿大逮捕涉嫌运营KimWolf僵尸网络的23岁男子Jacob Butler,网名Dort。该网络感染近200万台IoT设备,曾发动31.4 Tbps史上最大DDoS攻击。
31天前Ghost-Sender:超50% Exchange Online配置存在邮件伪造漏洞微软称不是产品问题
安全研究人员披露Ghost-Sender漏洞,攻击者可绕过SPF/DKIM/DMARC伪造任意邮件地址直送收件箱。超50%使用第三方网关+Exchange Online的企业存在该问题,微软称非产品漏洞。
16天前身份保护服务商Aura也中招:90万客户数据遭钓鱼攻击泄露
以保护客户身份为核心业务的身份保护服务商Aura近日确认发生数据泄露,超90万客户记录在钓鱼攻击中被访问。讽刺的是,这家主打身份保护的公司自身也成为数据泄露的受害者。ShinyHunters组织已声...
2个月前OpenClaw又又又危!Axios npm被投毒,植入全平台木马
今日,Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一,在 npm 仓库遭遇供应链投毒。相关风险已传导至OpenClaw,在北京时间3月31日8:00-12:00期间正常安装使用OpenClaw时,会因上游...
2个月前Drift Protocol 遭遇 2.7 亿美元史诗级黑客攻击
摘要: 2026年4月1日,Solana 生态头部永续合约协议 Drift Protocol 突发安全漏洞,约 2.7 亿美元资产被非法提取,占其总锁定价值(TVL)的 50%。目前该事件已引发连锁反应,导致包括 Reflect M...
1个月前自主 AI 工具发现潜伏两年的 Redis 远程代码执行漏洞 (CVE-2026-23479)
一款自主AI安全工具Xint Code在黑客竞赛中发现Redis高危漏洞CVE-2026-23479。该漏洞潜伏超过两年,可让认证用户执行任意系统命令。国内Redis使用者需立即升级。
21天前Wasabi Protocol遭攻击损失超500万美元,被盗资金已全部进入Tornado Cash
2026年4月30日,Wasabi Protocol遭管理员密钥泄露攻击,损失超500万美元,跨多条区块链盗窃后资金已全部转入Tornado Cash混币器。
52天前黑客利用Meta的AI客服机器人接管Instagram账号
黑客通过欺骗Meta的AI客服机器人,在无需数据库入侵的情况下接管了大量Instagram账号。
24天前