排序
威胁警报:新兴威胁组织 TeamPCP
TeamPCP(又称 PCPcat、ShellForce)于2025年12月发起大规模云原生攻击活动,系统性利用暴露的 Docker API、Kubernetes 集群、Redis 服务器及 React2Shell 漏洞入侵服务器,构建分布式僵尸网络...
14天前Meta 也翻车:AI 代理”擅自行动”导致内部数据泄露
Meta 公司确认,由于 AI Agent 的错误指令,大量敏感内部数据和用户数据被意外暴露给无权访问的员工。事件持续约两小时,Meta 内部将其定性为最高级别安全事件(Sev 1)。这标志着 AI 自动化系...
38天前GlassWorm供应链攻击:72个恶意Open VSX扩展包入侵151个GitHub仓库
安全研究人员发现一起大规模供应链攻击活动「GlassWorm」,攻击者滥用72个恶意Open VSX扩展程序,成功感染151个GitHub仓库。攻击者利用扩展依赖关系和不可见Unicode字符隐藏恶意代码,窃取开发...
35天前Citrix NetScaler再曝关键漏洞:未经认证即可泄露敏感数据
Citrix发布安全更新,修复NetScaler ADC和NetScaler Gateway中的两个漏洞,其中包括一个关键级别的未经认证数据泄露漏洞,CVSS评分高达9.3。Citrix敦促用户立即修补。
35天前Drift Protocol 遭遇 2.7 亿美元史诗级黑客攻击
摘要: 2026年4月1日,Solana 生态头部永续合约协议 Drift Protocol 突发安全漏洞,约 2.7 亿美元资产被非法提取,占其总锁定价值(TVL)的 50%。目前该事件已引发连锁反应,导致包括 Reflect M...
28天前黑客圈”Forum Wars”大戏:正版VS,山寨谁是李逵?
2026年黑客圈最热闹的大戏来了!BreachForums、NotBreachForums、LAPSUS$三方混战,剧情反转再反转——原版论坛被质疑'正宗',山寨反而宣称正版?还有人cosplay已解散的黑客组织来参战。这瓜比...
23天前网络安全设计的防御性大模型GPT -5.4-Cybe发布
OpenAI于2026年4月14日正式发布了专为网络安全设计的防御性大模型——GPT -5.4-Cyber 。这是OpenAI针对紧迫复杂的网络威胁环境,以及应对竞争对手Anthropic推出的神话模型而做出的重要战略部...
15天前大型黑客工具泄露在线!数亿iPhone面临风险
安全研究人员发现Coruna和DarkSword两套高级iPhone破解工具包已泄露至互联网,攻击者可通过访问特定网站入侵受害者设备,窃取短信、浏览器数据、位置历史等敏感信息。
34天前OpenClaw又又又危!Axios npm被投毒,植入全平台木马
今日,Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一,在 npm 仓库遭遇供应链投毒。相关风险已传导至OpenClaw,在北京时间3月31日8:00-12:00期间正常安装使用OpenClaw时,会因上游...
30天前黑客编写恶意代码,操控2000余个账户疯狂套现APP积分
黑客编写恶意代码,操控2000余个账户疯狂套现APP积分,涉案金额高达19万元。 湘潭岳塘警方经过缜密侦查,辗转江西、河南、四川、浙江四省,最终将犯罪嫌疑人魏某、李某成功抓获,并为企业追回1...
15天前