4月2日,Anthropic公司因人为失误致Claude Code前端51.3万行代码意外公开于npm。黑客利用该事件,在GitHub创建虚假仓库,伪装提供'解锁企业功能'源码,实际分发Vidar信息窃取恶意软件及GhostSocks代理工具。攻击者通过SEO优化提升仓库搜索排名,诱导用户下载运行。Vidar可窃取浏览器数据、加密货币钱包等...

2026年3月10日,科技媒体NeoWin报道,网名Kamirmassabi的用户在暗网以22万美元兜售针对Windows 10/11及Server系列的远程桌面漏洞利用工具。该漏洞编号CVE-2026-21533,可篡改TermService注册表键值实现系统级提权。攻击者需先通过钓鱼等手段获取本地低权限访问。微软已于2026年2月"补丁星期二"更新中修...

2月12日,谷歌证实其AI聊天机器人Gemini正遭受大量蒸馏攻击。攻击者通过重复提问探测模型内部逻辑,意图克隆模型或提升自身AI系统。单场攻击提示超10万次,主要由全球多地商业动机行为者发起,包括AI私企与研究机构。谷歌称此类攻击属知识产权盗窃,已部署防御机制但因服务公开仍存风险。威胁情报专家警告...

2月2日,密码管理工具1Password安全团队披露,攻击者利用AI智能体OpenClaw的Skills文档实施社会工程攻击, targeting macOS用户。攻击者将恶意Shell命令伪装成合法集成教程,诱导用户执行,绕过系统文件隔离机制。植入的信息窃取类恶意软件可静默获取浏览器Cookie、登录会话、SSH密钥及API令牌,威胁开发者...

2026年1月,数据安全公司Varonis发现新型恶意软件即服务(MaaS)'Stanley'。该服务宣称能制作并通过Google审核的恶意Chrome扩展,已上架Chrome应用商店。其核心手段是注入全屏iframe覆盖真实网页,隐藏钓鱼行为,支持Chrome、Edge、Brave浏览器及静默安装。攻击者可通过管理面板远程启用劫持、推送通知、IP...

2026年1月10日,安全公司Malwarebytes发现暗网上出现涉及1750万Instagram用户的泄露数据。此次事件源于2024年末一个未受保护的API端点被滥用,攻击者通过该接口抓取了用户的姓名、邮箱、电话号码及位置信息,但未获取密码。目前攻击者正利用这些信息触发密码重置邮件,实施钓鱼和诈骗,并可能发动SIM卡交...

2025年12月27日,NoSQL数据库MongoDB被曝存在高危漏洞CVE-2025-14847(代号"MongoBleed"),攻击者可无需认证远程提取服务器内存并执行任意代码。漏洞影响8.2.0至8.2.3等多个版本,官方已发布8.2.3、8.0.17等修复版本。建议开发者立即升级,或通过禁用zlib压缩、限制网络访问等方式临时缓解风险。免责声明:...

网络安全机构KOI昨日披露,名为"ShadyPanda"的攻击者通过WeTab新标签页、Infinity V+等Chrome和Edge扩展实施多年恶意行为,已感染约430万用户。攻击者先发布正常功能的扩展积累下载量,随后推送含恶意代码的更新,实现浏览器劫持、键盘记录及数据窃取。恶意程序可每小时回传用户URL、搜索记录、鼠标点击...

亚马逊近日披露了开源注册表历史上规模最大的一次恶意包泛滥事件。安全团队通过Amazon Inspector在10月下旬发现异常,截至11月12日,已识别出超过15万个恶意npm软件包,涉及多个开发者账号。这些包内含自我复制代码,并关联去中心化协议tea.xyz的代币激励机制,通过自动化发布低质量包为攻击者赚取TEA代币...

密码管理器LastPass近日警告用户,需防范黑客组织CryptoChameleon发起的新型网络钓鱼攻击。攻击者利用LastPass的"遗产继承"功能,向用户发送虚假邮件,谎称其家人已提交死亡证明并申请访问密码库。邮件中包含伪造代理ID,并诱导用户点击链接取消请求。用户一旦点击链接,将被重定向至仿冒登录页面lastpass...

科技媒体bleepingcomputer报道,美国网络安全与基础设施安全局(CISA)发布警示称,黑客正利用高危Windows SMB漏洞CVE-2025-33073攻击用户系统。该权限提升漏洞一旦被利用,攻击者可在未打补丁的系统中获取SYSTEM权限,相当于完全掌控操作系统。受影响的系统包括Windows 10、Windows Server全系及Windows 1...

安全研究机构iVerify发现一款名为HyperRAT的安卓远程访问木马,已出现在某黑市论坛。该木马以订阅制形式出售,购买者可获得APK安装包及全套控制工具,无需专业技术即可实施攻击。攻击者能远程获取设备日志、收发短信、拨打电话,并通过VNC建立远程桌面连接,实现对手机的完全控制。其控制面板以俄语为主,...

据外媒VGC报道,游戏引擎Unity近日被曝出存在一个自2017年起影响所有使用该引擎构建游戏的安全漏洞。Unity公司已紧急要求开发者立即采取行动修复该问题。尽管Unity表示目前尚未发现该漏洞被利用的迹象,但该漏洞在通用漏洞评分系统中被评为7.4分的高危等级。据分析,攻击者可能通过此漏洞在设备上执行代...

德国安全公司 ERNW 在黑帽大会上披露,微软 Windows Hello for Business 存在名为"Faceplant"的高危漏洞。攻击者可通过解密生物特征模板并注入目标设备,实现非接触式权限绕过,最终以自定义面部登录他人账户。与早期漏洞不同,"Faceplant"支持跨设备操作,显著降低攻击门槛。该漏洞主要影响企业域环境系...

科技媒体TechSpot报道,在DEF CON 33黑客大会上,安全研究员披露LastPass、1Password、Bitwarden、Enpass、iCloud Passwords及LogMeOnce六款密码管理器浏览器扩展中存在未修复的点击劫持漏洞。攻击者可诱导用户点击伪装界面,触发自动填充功能,造成敏感信息泄露。Bitwarden已在最新版本中修复该问题,Enp...

在 Black Hat USA 2025 与 DEF CON 33 大会上,微软安全测试与进攻性研究团队(STORM)披露了 Windows 恢复环境(WinRE)中的多个漏洞。这些漏洞可被攻击者利用,绕过 BitLocker 加密机制,窃取设备上的全盘加密数据。WinRE 是 Windows 10 与 Windows 11 系统的重要恢复工具,用户可在系统故障时通过重启进入...

科技媒体bleepingcomputer报道,广受程序员欢迎的AI开发工具Cursor被曝存在CurXecute漏洞(CVE-2025-54135),攻击者可注入恶意提示,通过AI智能体远程执行代码并获取开发者权限。该漏洞影响几乎所有版本,官方已于7月29日发布1.3版本修复。研究人员指出,Cursor依赖的Model Context Protocol(MCP)协议在连...

科技媒体borncity昨日报道,Linux系统中的sudo命令存在高危漏洞(CVE-2025-32463),攻击者可借此提升权限至root级别。该漏洞源于系统对`/etc/nsswitch.conf`文件的处理不当,当用户使用`-host`或`-h`选项时,可能导致远程未授权代码执行。此外,`-chroot`和`-R`参数同样存在缺陷,可绕过sudoers文件的安全限...

安全公司Rapid7最新报告显示,兄弟公司689款家用及企业打印机存在严重安全漏洞,其中CVE-2024-51978漏洞被列为"严重"等级,CVSS评分达9.8。攻击者利用打印机序列号可推算默认密码,进而远程获取敏感信息、瘫痪设备或窃取网络凭证。受影响的还包括富士、东芝等品牌的59款机型。尽管多数漏洞可通...

博通于3月25日发布安全公告,宣布修复VMware Tools for Windows中的一个高危认证绕过漏洞(CVE-2025-22230)。该漏洞由俄罗斯网络安全公司Positive Technologies研究员Sergey Bliznyuk发现,攻击者无需用户交互即可将低权限提升至系统最高权限。VMware Tools作为提升虚拟机性能的核心组件,此次漏洞源于访...