排序
TikTok 24亿数据泄露传闻:暗网惊现”数据叫卖”帖,真实性待查
黑客组织BellaSwanLeak在暗网论坛发帖声称掌握TikTok24.6亿条用户数据,并公开样本。TikTok声明未被入侵,数据真实性待查。国内出海业务和个人用户需提前评估风险。
6天前Ghost-Sender:超50% Exchange Online配置存在邮件伪造漏洞微软称不是产品问题
安全研究人员披露Ghost-Sender漏洞,攻击者可绕过SPF/DKIM/DMARC伪造任意邮件地址直送收件箱。超50%使用第三方网关+Exchange Online的企业存在该问题,微软称非产品漏洞。
5天前ServiceNow 确认 API 漏洞致客户数据遭未授权访问:已遭野外利用
ServiceNow披露一起安全事件,攻击者利用未认证API端点访问客户实例数据,包括工单、员工记录等。该漏洞已于6月5日修复,但此前已被利用约两个月。
5天前自我复制AI蠕虫诞生:多伦多大学研究团队实现自主横向移动
多伦多大学研究团队构建AI驱动蠕虫,可在本地运行开源模型自主扫描漏洞并横向传播,无需商业AI服务。蓝队应如何应对?
前天400+ Arch Linux AUR包被劫持:Rust木马+ eBPF Rootkit供应链攻击分析
攻击者劫持超过400个Arch Linux AUR软件包,植入Rust窃密木马及eBPF Rootkit,窃取开发者SSH密钥、GitHub令牌等敏感凭据,建议立即排查。
昨天人工智能网络安全Part 9:如何对MCP服务器进行安全漏洞测试
随着AI应用越来越依赖MCP服务器,安全风险也日益凸显。本文介绍Mcpwn扫描工具,可检测远程代码执行、路径遍历、提示注入等漏洞。
昨天GPT-5.5被曝越狱成功?安全研究员公开声称绕过OpenAI安全护栏
一位安全研究员在X平台高调宣布,其团队已实现对GPT-5.5的越狱,成功获取化学品配方、反向shell等敏感内容。AI安全护栏再受质疑。
14小时前