对手正在渗透上游软件、硬件和供应商关系，以悄悄地损害下游目标。无论是注入CI/CD管道的恶意更新、隐藏在开源代码中的流氓依赖，还是被篡改的硬件组件，这些攻击都通过武器化可信渠道来绕过传...

新西兰研究员“MrBruh”指出，华硕主板预装的驱动程序软件DriverHub存在两个可通过远程利用执行任意代码的漏洞。

美国北卡罗来纳州全服务解剖病理实验室Marlboro-Chesterfield Pathology（MCP）近期遭遇勒索软件攻击，导致大量个人信息记录遭窃。该机构于官网发布的数据泄露通知显示，2025年1月16日发现内部I...

奢侈品牌卡地亚向客户发出警告称，其系统遭入侵后发生数据泄露事件，导致客户个人信息外泄。 卡地亚在今日发送并由收件人于社交媒体分享的通知函中披露，黑客入侵其系统并窃取了少量客户信息。...

网络安全公司Infoblox在一份提供给The Hacker News的深度报告中披露，VexTrio Viper流量分发系统（Traffic Distribution Service, TDS）背后的威胁行为者已被证实与其他TDS服务（如Help TDS和Di...

微软正式宣布将淘汰沿用四十余年的经典“蓝屏死机”（Blue Screen of Death）界面，代之以黑色背景的错误提示。这一变革源于去年CrowdStrike事件引发全球数百万Windows设备崩溃的教训，旨在提升...

英国国家犯罪局逮捕了四名涉嫌参与今年早些时候袭击英国零售商的勒索软件攻击的人。 NCA表示：“今天上午（7月10日），两名19岁的男性、另一名17岁的男性和一名20岁的女性在西米德兰兹和伦敦被...

塞舌尔商业银行（SCB）于7月25日声明，近期发现并控制了一起网络安全事件，导致网上银行服务临时暂停，要求客户通过ATM或分行办理业务。该行在公告中表示：“本次事件仅意外泄露网上银行客户的...

OpenAI最新大型语言模型GPT-5的安全性能“低得惊人”，其未经系统提示（system prompt）加固的原始模型“几乎无法直接用于企业场景”。该模型发布后不到24小时，多个安全团队已成功实现“越狱”...

关于物联网安全(或物联网安全缺失)的报道越来越多，计算机和物联网设备经常成为黑客攻击的目标，他们利用“机器人”来实施分布式拒绝服务(DDoS)攻击、应用程序攻击和证书伪造，简称Bot攻击

Apache OfBiz 是一种开源企业资源规划（ERP）系统。最近发现 Apache OfBiz 存在一种新的零日安全漏洞，这个漏洞可能允许黑客绕过身份验证保护。

隐私计算，又称隐私保护计算，能在保证数据提供方不泄露原始数据的前提下，对数据进行分析计算，保障数据以“可用不可见”的方式进行安全流通。 而且除了“数据可用不可见”的特性外，隐私计算...

2023年智能汽车行业的快速发展引领了技术创新的新浪潮，智能化 为车主带来了丰富的体验，也为网络安全提出了新的挑战。木卫四汽车威胁情报中心对2023年智能汽车发生的安全事件进行了深入分析，...

2023 年 12 月底，两个黑客组织Lumma和Rhadamanthys使用 API 来恢复在攻击中被盗的过期Google凭据。之后，另外四个勒索软件程序——Stealc、Medusa、RisePro 和 Whitesnake——也开始使用类似的...

EDR之类产品属于是端点检测和响应，那就意味着现有的一些威胁已经进入到最后一道防线了。那反过来说，相应的威胁已经到家门口了，那为什么没有在大院门口就已经进行检测和处理呢？

渗透测试公司 STM Cyber 报告称，PAX Technology 的基于 Android 的 PoS（销售点）终端受到一系列漏洞的影响，这些漏洞可被利用来执行任意代码或命令。

在过去的一个月里， AI/ML Huntr 漏洞赏金平台的成员在 MLflow、ClearML 和 Hugging Face 等流行解决方案中发现了多个严重漏洞。

据知道创宇暗网雷达监测，印度 7.5亿移动网络消费者数据库待售，该数据集包含了印度约7.5亿人的移动网络消费者信息，覆盖其85%的人口。数据信息包括客户姓名、手机号码、备用联系电话、居住地址...

FritzFrog 加密挖矿僵尸网络具有新的增长潜力：最近分析的该僵尸程序变体正在利用 Log4Shell (CVE-2021-44228) 和 PwnKit (CVE-2021-4034) 漏洞进行横向移动和权限升级。

多家媒体披露，Python 软件包索引（PyPI）资源库中一个“休眠已久”的软件包在两年后突然再次更新了，研究人员发现，威胁攻击者利用其传播名为 Nova Sentinel 的信息窃取恶意软件。