排序
GlassWorm供应链攻击:72个恶意Open VSX扩展包入侵151个GitHub仓库
安全研究人员发现一起大规模供应链攻击活动「GlassWorm」,攻击者滥用72个恶意Open VSX扩展程序,成功感染151个GitHub仓库。攻击者利用扩展依赖关系和不可见Unicode字符隐藏恶意代码,窃取开发...
2个月前Citrix NetScaler再曝关键漏洞:未经认证即可泄露敏感数据
Citrix发布安全更新,修复NetScaler ADC和NetScaler Gateway中的两个漏洞,其中包括一个关键级别的未经认证数据泄露漏洞,CVSS评分高达9.3。Citrix敦促用户立即修补。
2个月前企业漏洞利用趋势:32%的高危漏洞已存在十余年
安全研究显示,当前被利用最多的漏洞中,32%已超过十年历史。这一数据暴露了企业补丁管理的结构性缺口——测试周期可能长达两周,而攻击者仅需数天即可在漏洞公开后发起攻击。
2个月前大型黑客工具泄露在线!数亿iPhone面临风险
安全研究人员发现Coruna和DarkSword两套高级iPhone破解工具包已泄露至互联网,攻击者可通过访问特定网站入侵受害者设备,窃取短信、浏览器数据、位置历史等敏感信息。
2个月前深度伪造致2500万美元损失:视频通话身份验证的时代终结
2025年9月,全球工程巨头Arup公司遭遇史诗级深度伪造攻击。财务经理在视频会议中看到'CFO'及多位同事,遂按指令转账2500万美元——会议中所有人竟全为AI生成的深度伪造。这场攻击仅耗时数天、成...
2个月前FBI局长个人邮箱被黑事件分析:伊朗黑客的攻心战
伊朗黑客组织Handala Hack Team近日宣称攻克FBI局长Kash Patel个人Gmail邮箱,发布数百封历史邮件及私密照片。美国随后开出1000万美元赏金搜捕涉案黑客。这场网络攻击背后,伊朗正在发动一场针...
2个月前黑客用AI搞事情:这波攻击直接把AI开发者干懵了
一个叫TeamPCP的黑客组织本月大开杀戒,先干翻安全扫描工具Trivy,再拿下AI网关LiteLLM。FBI都坐不住了发警告——但说白了,这就是一群找不到工作的年轻人用AI打个工,怎么还就成了'噩梦'了?
2个月前Chrome用户注意!谷歌紧急修复八大高危漏洞,防御’零点击’远程劫持
谷歌近日连续发布紧急安全更新,修复了Chrome浏览器中八个被评定为'高危'级别的安全漏洞。这些漏洞分布在多媒体、图形及核心组件中,攻击者可通过恶意网页在用户毫无察觉的情况下远程执行任意代...
2个月前复盘 DeepSeek 开年的安全连环爆事件
复盘 DeepSeek 开年的安全连环爆事件。既不站队攻击方,也不同情防守方——咱们就吃瓜群众视角,看一场典型的'AI 狂飙×安全滞后'大戏。 从3月29日晚上22点开始,一直到30日早上7点,DeepSeek服...
2个月前黑客圈巨震:ShinyHunters 泄露 BreachForums 数据库后“退网”
这件事在黑客圈确实引发了极大的震动,因为这不仅是一个论坛的关闭,更是一场黑客内部的“反水”与信任崩塌。 我们可以把这个事件看作黑客界的“内讧大戏”,以下是详细的始末: 1. 谁是 ShinyH...
2个月前本周最大威胁Citrix漏洞,总结检测脚本、Poc
这个“Critical Citrix NetScaler”漏洞指的就是 CVE-2026-3055(CVSS 9.3,Critical),Citrix 官方在 2026 年 3 月 23 日左右发布的内存越界读取(Out-of-Bounds Read / Memory Overread)漏...
2个月前Claude Code 源码泄露事件与分析
这是一个近期在技术社区(如 GitHub、Reddit 和 X)引起轰动的时间。该事件发生于 2026年3月31日,主要是由于 Anthropic 在发布其官方命令行工具 Claude Code 的 npm 安装包时,意外包含了完整...
2个月前