排序
Palo Alto PAN-OS零日漏洞CVE-2026-0300:CVSS 9.3,防火墙网关正在被黑
Palo Alto Networks紧急披露PAN-OS User-ID认证门户缓冲区溢出零日漏洞,CVSS评分9.3,已在野被利用。全球超5800台VM-Series防火墙暴露。
49天前克罗诺斯行动:FBI这次把勒索软件玩成了心理战
了解2024年FBI如何通过Chronos行动对全球最大的勒索软件组织LockBit展开全面打击,采用心理战术摧毁其品牌和信任度。
2个月前Ghost-Sender:超50% Exchange Online配置存在邮件伪造漏洞微软称不是产品问题
安全研究人员披露Ghost-Sender漏洞,攻击者可绕过SPF/DKIM/DMARC伪造任意邮件地址直送收件箱。超50%使用第三方网关+Exchange Online的企业存在该问题,微软称非产品漏洞。
16天前META你还嘴硬?Instagram 2026年三大漏洞曝光,用户损失惨重
Instagram 2026年曝出Meta AI劫持、批量封号漏洞、信息泄露三大安全事件,用户损失惨重。MetaCEO扎克伯格选择沉默,万亿市值公司安全承诺何在?
19天前Telegram协议设计致命缺陷:auth_key_id成为用户数字指纹
独立安全机构Symbolic Software披露Telegram MTProto协议设计缺陷,长期标识符auth_key_id以明文传输,VPN和IP更换均无法防止追踪,秘密聊天也无法防御。
33天前Claude Opus 4.8 发现 Zcash 核心漏洞:Orchard 协议存在四年隐患,ZEC 币价暴跌 50%
Anthropic AI 模型 Claude Opus 4.8 发现 Zcash Orchard 协议存在四年漏洞,允许无限增发货币。漏洞已修复,但 ZEC 币价暴跌 50%,引发市场震荡。
21天前漏洞利用首次超越钓鱼成第一入侵手段:Verizon 2026 DBIR揭示安全格局巨变
Verizon 2026 DBIR报告:漏洞利用以31%占比首次超越钓鱼和凭证盗窃,成为数据泄露首要入口。AI加速漏洞武器化,防御窗口期转负。
24天前新型无代码攻击曝光:AI结合Telegram,普通攻击者也能远程控制肉鸡
Palo Alto Unit42披露新型无代码攻击:攻击者只需在Telegram打字,AI自动翻译成恶意命令在受害者电脑执行。至今零检测,63款杀毒软件全失效。
7天前400+ Arch Linux AUR包被劫持:Rust木马+ eBPF Rootkit供应链攻击分析
攻击者劫持超过400个Arch Linux AUR软件包,植入Rust窃密木马及eBPF Rootkit,窃取开发者SSH密钥、GitHub令牌等敏感凭据,建议立即排查。
12天前ServiceNow 确认 API 漏洞致客户数据遭未授权访问:已遭野外利用
ServiceNow披露一起安全事件,攻击者利用未认证API端点访问客户实例数据,包括工单、员工记录等。该漏洞已于6月5日修复,但此前已被利用约两个月。
16天前Wasabi Protocol遭攻击损失超500万美元,被盗资金已全部进入Tornado Cash
2026年4月30日,Wasabi Protocol遭管理员密钥泄露攻击,损失超500万美元,跨多条区块链盗窃后资金已全部转入Tornado Cash混币器。
52天前这帮黑客脑子是真好使啊!Instagram三大漏洞的”赚钱艺术”解析
Instagram 2026年三大漏洞曝光,紫队视角解析黑客如何利用漏洞变现:从卖号、勒索到数据倒卖,每一步都透着商业头脑。看完不得不感叹:这帮人的脑子是真好使。
19天前