【安全圈】黑客利用 Telegram 机器人追踪 900 余次成功的 React2Shell 漏洞利用
关键词漏洞攻击行动曝光新近曝光的一台服务器揭示了威胁攻击者如何利用自动化工具、AI 辅助和 Telegram
安全圈
【安全圈】存在12年之久的Pack2TheRoot漏洞允许Linux用户获取root权限
关键词漏洞漏洞概述:本地用户可通过PackageKit获取root权限编号为CVE-2026-41651(CV
【安全圈】美国家庭安防巨头 ADT 被黑客勒索,大量客户数据泄露
关键词勒索攻击4 月 25 日消息,美国最大家庭安防企业 ADT 最近被黑客组织 ShinyHunters 勒
【安全圈】UNC6692 通过微软 Teams 冒充 IT 服务台部署 SNOW 恶意软件
关键词恶意软件一个此前未被记录的威胁活动集群 UNC6692,被发现通过微软 Teams 利用社会工程策略,在
【安全圈】黑客利用 Breeze Cache WordPress 插件文件上传漏洞发动攻击
关键词漏洞黑客正在积极利用 WordPress 的 Breeze Cache 插件中的一个严重漏洞,该漏洞可让
【安全圈】Bitwarden CLI 的 npm 包遭入侵,开发者凭证被盗
关键词入侵攻击者将一个含有窃取凭证有效载荷的恶意 @bitwarden/cli 包上传至 npm,致使 Bit
【安全圈】Claude Mythos 发现 271 个火狐浏览器漏洞
关键词漏洞Mozilla 表示,Anthropic 新推出的专注于网络安全的 Claude Mythos 人工
【安全圈】理想汽车严正声明:系统遭黑客破解、配合走私均为不实信息
关键词黑客4月23日消息,近期,网络上流传有关“杭州某用户车辆系统遭黑客破解”、“理想汽车配合走私车辆出境”等
【安全圈】《王者荣耀》惊现逆天bug
关键词BUG今天(23日)上午,多位玩家反映游戏出现闪退bug,东皇太一被紧急屏蔽等情况。
【安全圈】Lovable 安全失误暴露 AI 编程工具的隐患
关键词数据泄露近日,瑞典 AI 编程初创公司 Lovable 因一起数据安全事件再次引发行业关注。
【安全圈】新型 Lotus 数据擦除器被用于攻击委内瑞拉能源和公用事业公司
关键词网络攻击一款此前未被记录、名为Lotus的数据擦除恶意软件,在去年被用于针对委内瑞拉能源和公用事业组织的
【安全圈】未受保护的 Perforce 服务器暴露主要组织的敏感数据
关键词内网渗透一位研究人员分析了面向互联网的Perforce P4服务器,发现其中许多仍配置不当,暴露了高度敏
【安全圈】Anthropic MCP 设计漏洞可致远程代码执行,威胁人工智能供应链
关键词漏洞网络安全研究人员发现,模型上下文协议(MCP)架构存在一个严重的 “设计固有” 弱点,这可能为远程代
【安全圈】美国精工网站遭篡改,黑客称窃取客户数据
关键词黑客上周末,美国精工(Seiko USA)网站遭到篡改,攻击者留下消息,声称窃取了其 Shopify 客
【安全圈】航旅纵横崩了!
关键词崩溃今日,大量网友反馈航旅纵横App崩溃,出现“服务暂时不可用,请稍后再试”的提示。
【安全圈】主流网页部署平台 Vercel 遭黑客入侵,第三方 AI 工具成攻击突破口
关键词黑客主流网页应用托管与部署开发平台 Vercel 遭黑客入侵,涉事黑客正试图出售窃取的数据。
【安全圈】因漏洞数量激增,NIST 将停止评估非优先级漏洞评级
关键词漏洞由于提交的漏洞数量不断增加,导致工作量日益繁重,美国国家标准与技术研究院(NIST)将停止对低优先级
【安全圈】情报显示,一起价值 1374 万美元的黑客攻击导致受制裁的 Grinex 交易所关闭
关键词黑客去年被英国和美国制裁的吉尔吉斯斯坦加密货币交易所格林克斯(Grinex)称,因遭受 1374 万美元
【安全圈】白宫拟向联邦机构开放Anthropic的Claude Mythos漏洞挖掘AI访问权限
关键词供应链安全美国政府正计划授权主要联邦机构使用Anthropic公司Claude Mythos模型的修改版
【安全圈】Windows截图工具漏洞可导致攻击者通过网络实施欺骗攻击
关键词漏洞微软已修复Windows截图工具中一个中危安全漏洞,该漏洞可能被恶意攻击者利用来窃取用户凭证。
专注网络安全:网罗圈内热点事件,细说安全风云变幻!
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)