排序
Palo Alto PAN-OS零日漏洞CVE-2026-0300:CVSS 9.3,防火墙网关正在被黑
Palo Alto Networks紧急披露PAN-OS User-ID认证门户缓冲区溢出零日漏洞,CVSS评分9.3,已在野被利用。全球超5800台VM-Series防火墙暴露。
49天前DAEMON Tools供应链攻击:一个月潜伏,超过十万用户中招
知名磁盘镜像工具DAEMON Tools官方安装包被植入后门,攻击者利用有效数字签名绕过安全检测,影响版本12.5.0.2421至12.5.0.2434,至少蔓延至上百个国家。
49天前Wasabi Protocol遭攻击损失超500万美元,被盗资金已全部进入Tornado Cash
2026年4月30日,Wasabi Protocol遭管理员密钥泄露攻击,损失超500万美元,跨多条区块链盗窃后资金已全部转入Tornado Cash混币器。
52天前脑机接口技术:科技能否重启受损大脑?
脑机接口技术取得了突破性进展,为中风、脊髓损伤等神经系统疾病患者带来了新的希望。这项技术通过在大脑与外部设备之间建立直接连接,帮助患者恢复运动功能。
53天前WhisperPair漏洞:数百万耳机可被远程接管
比利时KU Leuven大学研究人员披露Google Fast Pair协议严重漏洞,攻击者可在15秒内无声接管Sony、Google等品牌耳机,并进一步追踪设备持有者位置。
53天前10米外电磁泄漏:蓝牙芯片AES-128密钥可被远程恢复
研究人员发现蓝牙芯片的AES加密运算会随RF信号同步泄露,攻击者无需接触芯片即可在1米距离内重建完整密钥,可威胁数百万IoT设备安全。
53天前Anthropic推出Claude Security公开测试版:AI安全扫描进入生产代码时代
Anthropic近日推出Claude Security公开测试版,将AI安全扫描能力直接集成到CI/CD生产代码流程中,可在代码提交阶段自动发现漏洞。
55天前银行因网络安全/数据安全问题被“双罚”,科技部人员负有责任
4月17日,中国人民银行新疆维吾尔自治区分行发布的行政处罚信息显示,哈密市商业银行因“违反支付结算业务管理规定;违反网络安全与数据安全管理规定;违反反假货币业务管理规定;违反征信管理...
1个月前在伊朗中部伊斯法罕省遭遇袭击期间,该国境内大量美国制造的通信设备突然失灵、操作系统崩溃
这不仅是一次单纯的设备故障,更揭示了现代冲突中一个令人不安的新范式:一个国家关键基础设施的“神经中枢”,是如何在物理攻击的同时,被预设的“数字开关”精准切断的。🔍 事件概要与...
1个月前威胁警报:新兴威胁组织 TeamPCP
TeamPCP(又称 PCPcat、ShellForce)于2025年12月发起大规模云原生攻击活动,系统性利用暴露的 Docker API、Kubernetes 集群、Redis 服务器及 React2Shell 漏洞入侵服务器,构建分布式僵尸网络...
1个月前网络安全设计的防御性大模型GPT -5.4-Cybe发布
OpenAI于2026年4月14日正式发布了专为网络安全设计的防御性大模型——GPT -5.4-Cyber 。这是OpenAI针对紧迫复杂的网络威胁环境,以及应对竞争对手Anthropic推出的神话模型而做出的重要战略部...
1个月前黑客编写恶意代码,操控2000余个账户疯狂套现APP积分
黑客编写恶意代码,操控2000余个账户疯狂套现APP积分,涉案金额高达19万元。 湘潭岳塘警方经过缜密侦查,辗转江西、河南、四川、浙江四省,最终将犯罪嫌疑人魏某、李某成功抓获,并为企业追回1...
1个月前