OpenSSL漏洞可导致远程代码执行攻击,影响QUIC服务

OpenSSL漏洞可导致远程代码执行攻击,影响QUIC服务
实时互动网
实时互动网 ·
FFmpeg 中 21 个 0-day 漏洞可被利用发起远程代码执行攻击

FFmpeg 中 21 个 0-day 漏洞可被利用发起远程代码执行攻击
实时互动网
实时互动网 ·
攻击者如何将 AI 语音克隆技术应用于微软 Teams 攻击

攻击者如何将 AI 语音克隆技术应用于微软 Teams 攻击
实时互动网
实时互动网 ·
“一次成功的攻击可能会造成灾难性后果”:Anthropic向更多团体开放Claude Mythos

“一次成功的攻击可能会造成灾难性后果”:Anthropic向更多团体开放Claude Mythos
The New Stack
The New Stack ·
红帽(RedHat)供应链攻击调查:黑客劫持GitHub账户后发布多个恶意NPM软件包

红帽(RedHat)供应链攻击调查:黑客劫持GitHub账户后发布多个恶意NPM软件包
蓝点网
蓝点网 ·
研究发现,OpenAI、Anthropic、Google、Amazon 和 xAI 在一种攻击类型上均未能通过

研究发现,OpenAI、Anthropic、Google、Amazon 和 xAI 在一种攻击类型上均未能通过
The New Stack
The New Stack ·

火绒安全揭露了一种新型远控威胁,黑客通过篡改的WPS安装包投放恶意程序,利用Cloudflare隧道进行隐蔽连接。恶意程序感染后会将C盘添加到Microsoft Defender的排除列表,避免被检测并窃取用户信息。用户应从官方网站下载软件,并考虑使用杀毒软件增强防护。

火绒安全揭露新型远控威胁攻击手段 利用WPS带毒版和Cloudflare隧道展开攻击
蓝点网
蓝点网 ·
最新的不一定好——预防供应链攻击

最新的不一定好——预防供应链攻击
Rei
Rei ·

NGINX 堆缓冲区溢出漏洞 CVE-2026-42945 已被黑客利用,全球约 570 万个未升级实例面临风险。安全公司建议用户立即升级到最新版本。尽管存在条件限制,攻击者仍可能发起拒绝服务攻击,导致 NGINX 崩溃。

NGINX堆缓冲区溢出漏洞已经开始被黑客利用 安全公司提醒用户尽快升级
蓝点网
蓝点网 ·
Ghost Bits 幽灵比特绕过攻击爆发!你的IPS可能已失效

Ghost Bits 幽灵比特绕过攻击爆发!你的IPS可能已失效
绿盟科技技术博客
绿盟科技技术博客 ·

研究人员披露了Microsoft BitLocker加密系统的严重安全漏洞,攻击者只需物理接触设备和一个U盘即可访问加密分区。尽管研究人员曾向微软报告该漏洞,但未获重视,因此选择公开。该漏洞已被实际利用,微软尚未发布修复补丁。

[利用方法] 安全研究员公开BitLocker零日漏洞 可以直接绕过加密机制访问文件
蓝点网
蓝点网 ·

谷歌为安卓系统推出了新的间谍软件调查功能,名为入侵日志记录。该功能旨在帮助网络安全研究人员分析设备是否遭到间谍软件攻击,记录设备解锁、应用安装、网站连接等信息,并将日志加密上传至云端,以便追踪攻击源头。此功能于2025年开发,现已逐步推送给运行Android 16及以上版本的设备。

对抗国家级间谍软件攻击:谷歌为安卓新增入侵日志记录 可用于排查间谍软件攻击
蓝点网
蓝点网 ·

谷歌为安卓系统推出了名为入侵日志记录的间谍软件调查功能,旨在帮助网络安全研究人员分析日志以排查间谍软件攻击。该功能记录设备解锁、应用安装和网站连接等信息,并将加密日志上传至云端,防止本地删除。此功能于2025年开发,现逐步推送,适用于运行Android 16及以上版本的设备。

对抗国家级间谍软件攻击:谷歌为安卓新增入侵日志记录 可用于排查间谍软件攻击
蓝点网
蓝点网 ·
我们对TanStack npm供应链攻击的回应

我们对TanStack npm供应链攻击的回应
OpenAI
OpenAI ·
卡巴斯基披露,上古软件 DAEMON Tools 爆大规模供应链攻击

卡巴斯基披露,上古软件 DAEMON Tools 爆大规模供应链攻击
小众软件
小众软件 ·
运动逆转心理压力血管炎症:构建神经免疫韧性,压制了局部去甲肾上腺素的攻击

运动逆转心理压力血管炎症:构建神经免疫韧性,压制了局部去甲肾上腺素的攻击
极道
极道 ·

Checkmarx 和 KICS 最近遭到黑客攻击,黑客篡改了官方镜像并植入后门,窃取了开发者凭证。受影响的开发者需立即更换所有凭证并检查登录记录,以防止进一步感染。攻击者可能为 TeamPCP,Docker 已清除恶意镜像。

Checkmarx KICS遭到攻击 黑客部署蠕虫式后门窃取敏感信息再继续传播
蓝点网
蓝点网 ·
谷歌希望AI防御的速度与AI攻击相当

谷歌希望AI防御的速度与AI攻击相当
The New Stack
The New Stack ·

2026版《DDoS攻击威胁报告》指出,DDoS攻击正向智能化发展,攻击方式更加精准和隐蔽。2025年高强度攻击事件显著增加,攻击策略趋向靶向化,重点针对API接口。老牌攻击组织依然主导,新兴力量快速崛起。未来,AI技术将进一步提升攻击复杂度,DDoS攻击可能成为国家战略工具,对社会和经济产生深远影响。

绿盟科技《DDoS攻击威胁报告》(2026版)正式发布
绿盟科技技术博客
绿盟科技技术博客 ·

近期,WordPress插件供应链遭到攻击,30款插件被植入后门,导致大量网站感染。攻击者通过恶意代码向wp-config.php注入,利用以太坊合约进行控制。尽管WordPress已发布更新并下架相关插件,恶意代码仍未完全清除,用户需警惕插件来源,定期备份和审计以防类似攻击。

2026 04 15 HackerNews
介绍 on SuperTechFans
介绍 on SuperTechFans ·
👤 个人中心
在公众号发送验证码完成验证