排序
$500的V8漏洞赏金:白帽子的尊严到底值几个钱?
Google为V8越界写漏洞开出仅500美元赏金,知名安全研究员C2IRIS公开吐槽。这一争议折射出漏洞赏金生态的深层危机。
25天前当AI跃进遇上安全裁员:Instagram两万账号失守背后的’大厂阵痛’
2026年5月Meta 8000人裁员,6月Instagram AI漏洞再失两万账号。本报道深度解析:为什么Meta漏洞修不好?网络安全部门大裁员是元凶。
17天前Laravel生态供应链大屠杀:攻击者重写700+历史版本Git标签,CI/CD凭证全部沦陷
2026年5月22日,Laravel-Lang组织4个主流Composer包遭供应链攻击,攻击者重写700+历史版本Git标签植入恶意代码,窃取云凭证和CI/CD密钥。
30天前Ghost-Sender:超50% Exchange Online配置存在邮件伪造漏洞微软称不是产品问题
安全研究人员披露Ghost-Sender漏洞,攻击者可绕过SPF/DKIM/DMARC伪造任意邮件地址直送收件箱。超50%使用第三方网关+Exchange Online的企业存在该问题,微软称非产品漏洞。
15天前身份保护服务商Aura也中招:90万客户数据遭钓鱼攻击泄露
以保护客户身份为核心业务的身份保护服务商Aura近日确认发生数据泄露,超90万客户记录在钓鱼攻击中被访问。讽刺的是,这家主打身份保护的公司自身也成为数据泄露的受害者。ShinyHunters组织已声...
2个月前苹果意外泄露内部开发文档:Apple Support 应用 AI 架构与组件库细节曝光
苹果在 Apple Support 5.13 版本中意外打包了内部 Claude.md 文件,揭示了 Juno AI 客服系统架构、SAComponents 组件库设计规范。
56天前自主 AI 工具发现潜伏两年的 Redis 远程代码执行漏洞 (CVE-2026-23479)
一款自主AI安全工具Xint Code在黑客竞赛中发现Redis高危漏洞CVE-2026-23479。该漏洞潜伏超过两年,可让认证用户执行任意系统命令。国内Redis使用者需立即升级。
20天前FBI雷霆出击:查封伊朗 Handala 黑客组织老窝
美国司法部和 FBI 联合查封了与伊朗情报部(MOIS)有关联的 Handala 黑客组织多个域名。该组织此前宣称对医疗器械巨头 Stryker 发起数据抹除攻击,导致全球数千台设备被远程'物理抹除'。
2个月前CVE-2025-55182:React Server Components反序列化漏洞分析
Facebook React近日披露高危漏洞CVE-2025-55182,影响React Server Components组件。由于不安全的数据反序列化,该漏洞允许攻击者无需认证即可在服务器上执行任意代码。目前已发布公开利用代码...
2个月前Wasabi Protocol遭攻击损失超500万美元,被盗资金已全部进入Tornado Cash
2026年4月30日,Wasabi Protocol遭管理员密钥泄露攻击,损失超500万美元,跨多条区块链盗窃后资金已全部转入Tornado Cash混币器。
50天前黑客利用Meta的AI客服机器人接管Instagram账号
黑客通过欺骗Meta的AI客服机器人,在无需数据库入侵的情况下接管了大量Instagram账号。
23天前Meta 也翻车:AI 代理”擅自行动”导致内部数据泄露
Meta 公司确认,由于 AI Agent 的错误指令,大量敏感内部数据和用户数据被意外暴露给无权访问的员工。事件持续约两小时,Meta 内部将其定性为最高级别安全事件(Sev 1)。这标志着 AI 自动化系...
2个月前