安全客
新型TangleCrypt加壳器可隐藏EDR对抗工具,但因编码缺陷反致勒索软件意外崩溃
3 days 21 hours ago
安全客
GeoServer 中存在高危漏洞(CVE-2025-58360),可利用未授权的XXE攻击实现文件窃取与服务端请求伪造
3 days 21 hours ago
安全客
新型恶意软件即服务运营商 TAG-150 利用 ClickFix 诱饵及自定义 CastleLoader,已入侵美国境内 469 台设备
3 days 21 hours ago
安全客
OpenAI在ChatGPT安卓测试版中启动广告功能测试,引发用户对数据隐私的担忧
3 days 21 hours ago
安全客
美国CISA已将OpenPLC ScadaBR系统中正遭积极利用的XSS漏洞(CVE-2021-26829)列入其关键漏洞目录
3 days 21 hours ago
安全客
“哈希劫持”攻击手法通过操纵URL片段标识符(#)来操控AI浏览器的行为
3 days 21 hours ago
安全客
“河内窃贼”攻击行动:黑客利用伪多语言LNK/图像混合文件,通过DLL侧加载投送LOTUSHARVEST窃密木马
3 days 21 hours ago
安全客
谷歌整合富士康/三星供应链体系,为2026年第四季度AI眼镜的发布做准备
3 days 21 hours ago
安全客
Goodword完成400万美元融资,其AI协理产品旨在助力用户拓展职场人脉
3 days 21 hours ago
安全客
大规模npm供应链攻击“亡命开关”正驱动恶意软件攻击,其持久化机制依赖特定激活条件
6 days 21 hours ago
安全客
GitLab发布安全更新,修复可导致认证绕过与拒绝服务攻击的多重漏洞
6 days 21 hours ago
安全客
Apache SkyWalking 中存在漏洞,可导致攻击者发起跨站脚本攻击
6 days 21 hours ago
安全客
Next.js服务器存在未授权拒绝服务漏洞,单次请求即可致服务崩溃
6 days 21 hours ago
安全客
高级威胁“Shai Hulud”升级至v2版本,利用GitHub Actions工作流作为攻击载体窃取敏感机密
6 days 21 hours ago
安全客
逾390个被弃用的iCalendar同步域名存在安全隐患,可能导致近400万台设备暴露于安全风险之下
6 days 21 hours ago
安全客
纳闽再保险启用绿色数据中心,实现效能提升与运营成本优化
6 days 21 hours ago
安全客
遗留Python包中的代码漏洞,可通过劫持其依赖域名进而危及整个PyPI软件生态
6 days 21 hours ago
安全客
投资机构TA Associates正式注资Aeris,旨在强化其AI驱动的物联网安全能力
6 days 21 hours ago
安全客
趋势科技发布AI安全套件,以应对日益增长的网络风险
6 days 21 hours ago
安全客
Checked
1 hour 18 minutes ago