排序
Chrome用户注意!谷歌紧急修复八大高危漏洞,防御’零点击’远程劫持
谷歌近日连续发布紧急安全更新,修复了Chrome浏览器中八个被评定为'高危'级别的安全漏洞。这些漏洞分布在多媒体、图形及核心组件中,攻击者可通过恶意网页在用户毫无察觉的情况下远程执行任意代...
31天前Shannon:AI渗透测试工具以96.15%漏洞利用成功率重新定义自动化安全测试
Shannon是一款白盒AI渗透测试工具,以96.15%漏洞利用成功率在OWASP果汁店等靶场一次性发现20+关键漏洞,完成认证绕过、提权、数据库窃取、SSRF等真实利用,采用多智能体架构并行侦察-分析-利用-...
33天前大型黑客工具泄露在线!数亿iPhone面临风险
安全研究人员发现Coruna和DarkSword两套高级iPhone破解工具包已泄露至互联网,攻击者可通过访问特定网站入侵受害者设备,窃取短信、浏览器数据、位置历史等敏感信息。
34天前深度伪造致2500万美元损失:视频通话身份验证的时代终结
2025年9月,全球工程巨头Arup公司遭遇史诗级深度伪造攻击。财务经理在视频会议中看到'CFO'及多位同事,遂按指令转账2500万美元——会议中所有人竟全为AI生成的深度伪造。这场攻击仅耗时数天、成...
34天前企业漏洞利用趋势:32%的高危漏洞已存在十余年
安全研究显示,当前被利用最多的漏洞中,32%已超过十年历史。这一数据暴露了企业补丁管理的结构性缺口——测试周期可能长达两周,而攻击者仅需数天即可在漏洞公开后发起攻击。
35天前RSAC 2026:ProjectDiscovery发布Neo自主渗透测试平台
在RSAC 2026大会上,ProjectDiscovery正式发布Neo商业版——基于Nuclei的自主渗透测试平台。该平台可在隔离沙箱中模拟人类研究人员思维,验证漏洞真实性。基准测试显示,Neo确认了66个可利用漏...
35天前GlassWorm供应链攻击:72个恶意Open VSX扩展包入侵151个GitHub仓库
安全研究人员发现一起大规模供应链攻击活动「GlassWorm」,攻击者滥用72个恶意Open VSX扩展程序,成功感染151个GitHub仓库。攻击者利用扩展依赖关系和不可见Unicode字符隐藏恶意代码,窃取开发...
35天前Citrix NetScaler再曝关键漏洞:未经认证即可泄露敏感数据
Citrix发布安全更新,修复NetScaler ADC和NetScaler Gateway中的两个漏洞,其中包括一个关键级别的未经认证数据泄露漏洞,CVSS评分高达9.3。Citrix敦促用户立即修补。
35天前身份保护服务商Aura也中招:90万客户数据遭钓鱼攻击泄露
以保护客户身份为核心业务的身份保护服务商Aura近日确认发生数据泄露,超90万客户记录在钓鱼攻击中被访问。讽刺的是,这家主打身份保护的公司自身也成为数据泄露的受害者。ShinyHunters组织已声...
38天前Meta 也翻车:AI 代理”擅自行动”导致内部数据泄露
Meta 公司确认,由于 AI Agent 的错误指令,大量敏感内部数据和用户数据被意外暴露给无权访问的员工。事件持续约两小时,Meta 内部将其定性为最高级别安全事件(Sev 1)。这标志着 AI 自动化系...
38天前员工福利管理公司Navia数据泄露:270万人敏感信息暴露
员工福利管理服务商Navia Benefit Solutions披露重大数据泄露事件,影响近270万人。攻击者利用第三方市场营销工具的配置疏忽进入内网,泄露内容包括姓名、社保号、出生日期等敏感信息,目前攻击...
38天前知名安全工具Trivy再遭供应链攻击:GitHub Actions被入侵,75个标签被劫持
Aqua Security旗下的知名开源漏洞扫描器Trivy的GitHub Actions遭到第二次入侵,75个版本标签被恶意force-push,用于分发窃取CI/CD密钥的恶意代码。攻击者利用之前事件的残留凭证实现持续控制,...
38天前