🌐 伊朗背景APT组织入侵阿曼至少12个政府部门
5月确认,与伊朗相关的APT组织针对阿曼政府发动大规模网络攻击,成功窃取数万公民记录并植入持久后门。攻击目标涵盖多个关键行政部门,疑似为长期情报收集。
—
📵 国家安全部警告蓝牙设备重大泄密风险
中国国家安全部今日发布警示,攻击者可利用蓝牙协议认证环节的漏洞,实现静默强制配对,进而远程窃听、获取设备定位及数据。严禁在涉密环境中使用任何蓝牙设备。
—
🏆 Pwn2Own 2026报名爆满,主办方拒收逾100份申请
年度黑客大赛Pwn2Own收到超过100份参赛申请,远超举办容量,主办方被迫拒绝。部分落选研究者直接将针对Ollama等热门软件的0day漏洞公开,引发新一轮安全风险。
—
🍎 Apple多系统漏洞(CVE-2026-28985)可被中间人攻击致服务拒绝
Apple发布安全更新,修复了iOS、iPadOS、macOS Tahoe及tvOS中的本地网络空指针解引用漏洞。攻击者可通过中间人攻击导致受影响设备服务拒绝(DoS)。建议用户升级至最新版本。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
