排序
RSAC 2026:ProjectDiscovery发布Neo自主渗透测试平台
在RSAC 2026大会上,ProjectDiscovery正式发布Neo商业版——基于Nuclei的自主渗透测试平台。该平台可在隔离沙箱中模拟人类研究人员思维,验证漏洞真实性。基准测试显示,Neo确认了66个可利用漏...
1个月前CVE-2025-55182:React Server Components反序列化漏洞分析
Facebook React近日披露高危漏洞CVE-2025-55182,影响React Server Components组件。由于不安全的数据反序列化,该漏洞允许攻击者无需认证即可在服务器上执行任意代码。目前已发布公开利用代码...
1个月前GlassWorm供应链攻击:72个恶意Open VSX扩展包入侵151个GitHub仓库
安全研究人员发现一起大规模供应链攻击活动「GlassWorm」,攻击者滥用72个恶意Open VSX扩展程序,成功感染151个GitHub仓库。攻击者利用扩展依赖关系和不可见Unicode字符隐藏恶意代码,窃取开发...
1个月前Citrix NetScaler再曝关键漏洞:未经认证即可泄露敏感数据
Citrix发布安全更新,修复NetScaler ADC和NetScaler Gateway中的两个漏洞,其中包括一个关键级别的未经认证数据泄露漏洞,CVSS评分高达9.3。Citrix敦促用户立即修补。
1个月前身份保护服务商Aura也中招:90万客户数据遭钓鱼攻击泄露
以保护客户身份为核心业务的身份保护服务商Aura近日确认发生数据泄露,超90万客户记录在钓鱼攻击中被访问。讽刺的是,这家主打身份保护的公司自身也成为数据泄露的受害者。ShinyHunters组织已声...
1个月前FBI雷霆出击:查封伊朗 Handala 黑客组织老窝
美国司法部和 FBI 联合查封了与伊朗情报部(MOIS)有关联的 Handala 黑客组织多个域名。该组织此前宣称对医疗器械巨头 Stryker 发起数据抹除攻击,导致全球数千台设备被远程'物理抹除'。
1个月前Meta 也翻车:AI 代理”擅自行动”导致内部数据泄露
Meta 公司确认,由于 AI Agent 的错误指令,大量敏感内部数据和用户数据被意外暴露给无权访问的员工。事件持续约两小时,Meta 内部将其定性为最高级别安全事件(Sev 1)。这标志着 AI 自动化系...
1个月前员工福利管理公司Navia数据泄露:270万人敏感信息暴露
员工福利管理服务商Navia Benefit Solutions披露重大数据泄露事件,影响近270万人。攻击者利用第三方市场营销工具的配置疏忽进入内网,泄露内容包括姓名、社保号、出生日期等敏感信息,目前攻击...
1个月前FBI警告:俄罗斯黑客大规模钓鱼攻击 WhatsApp/Signal 用户
美国 FBI 和 CISA 联合发布警告,与俄罗斯情报机构相关的威胁行为者正在针对 Signal、WhatsApp 等加密通讯应用发起大规模钓鱼攻击。全球已有数千个账户被非法访问,目标包括美国政府官员、军事...
1个月前知名安全工具Trivy再遭供应链攻击:GitHub Actions被入侵,75个标签被劫持
Aqua Security旗下的知名开源漏洞扫描器Trivy的GitHub Actions遭到第二次入侵,75个版本标签被恶意force-push,用于分发窃取CI/CD密钥的恶意代码。攻击者利用之前事件的残留凭证实现持续控制,...
1个月前美国加州Foster City遭勒索软件攻击:市政系统全面瘫痪,拟宣布紧急状态
美国加利福尼亚州福斯特城(Foster City)遭遇严重勒索软件攻击,该市几乎所有计算机系统被迫关闭,除紧急响应外的所有公共服务暂停。市政府计划宣布进入紧急状态以应对这场网络安全危机。这是...
1个月前OpenAI军事化AI引发争议
文章探讨了OpenAI与五角大楼合作引发的争议,涉及技术伦理、全球军备竞赛及市场反应。
1个月前