漏洞报告超过评论,GitHub 咨询数据库数量创下历史新高

漏洞报告超过评论,GitHub 咨询数据库数量创下历史新高

GitHub 的咨询数据库在 2026 年 5 月创下了纪录,一个月内发布了 1,560 条经过审核的建议。这个数字是正常月产量的五倍多,也是数据库历史上最高的总量。该记录仍然没有清除不断增长的队列。 GitHub 表示,漏洞报告、存储库建议和 CVE 请求都已 [...]

黑客劫持 WhatsApp 网络会话,通过 DLL 侧载发起 CEO 欺诈

黑客劫持 WhatsApp 网络会话,通过 DLL 侧载发起 CEO 欺诈

印度网络犯罪当局警告各公司注意“老板骗局”,该骗局劫持 WhatsApp 网络会话并使用真实的高管账户来下令进行欺诈性转账。该攻击结合了执行模拟、恶意 ZIP 文件、Windows 恶意软件和 DLL 侧载。一旦攻击者破坏了高级官员的 Windows 设备,他们就可以接管活跃的 WhatsApp 网络会话 [...]

SystemBC 恶意软件帮助黑客隐藏 C2 流量并保持网络内部访问

SystemBC 恶意软件帮助黑客隐藏 C2 流量并保持网络内部访问

SystemBC 恶意软件仍在帮助攻击者隐藏命令和控制流量,通过受感染的计算机建立隧道,并在受感染的网络内保持持久访问。该恶意软件也被追踪为 Coroxy,它将受感染的系统变成代理节点。然后,攻击者可以通过这些机器路由流量、运行命令、传递有效负载并支持勒索软件操作,而无需轻易暴露其主要基础设施。 […]

Bing 搜索 ManageEngine OpManager 导致 Akira 勒索软件攻击

Bing 搜索 ManageEngine OpManager 导致 Akira 勒索软件攻击

根据一份新的事件报告,Bing 搜索 ManageEngine OpManager 导致一名 IT 用户进入一个虚假下载页面,该页面传播恶意软件,并最终传播 Akira 勒索软件。这次攻击始于 SEO 中毒,这是一种将恶意网站推入可信软件名称搜索结果的技术。在这种情况下,攻击者使用了相似的 ManageEngine [...]

关键进展 Kemp LoadMaster 缺陷允许执行预授权根命令

关键进展 Kemp LoadMaster 缺陷允许执行预授权根命令

Progress Kemp LoadMaster 中存在一个严重漏洞,当 API 启用且可访问时,未经身份验证的攻击者可以在受影响的设备上以 root 身份运行命令。该缺陷被追踪为 CVE-2026-8037,影响 LoadMaster GA 7.2.63.1 及更早版本,以及 LTSF 7.2.54.17 及更早版本。进度已发布修复版本,管理员应立即升级。最好的 […]

AirDrop 和快速共享漏洞可能会让附近的攻击者导致设备崩溃

AirDrop 和快速共享漏洞可能会让附近的攻击者导致设备崩溃

安全研究人员披露了 Apple AirDrop 和 Google/Samsung Quick Share 中的六个漏洞,这些漏洞可能会让附近的攻击者破坏设备、操纵协议行为或使文件共享服务崩溃。这些缺陷会影响用于在附近的手机、平板电脑、电脑和个人电脑之间发送文件的邻近共享系统。研究人员在 Apple AirDrop 中发现了三个问题,在三星的 Quick Share 中发现了两个问题 [...]

BioShocking 攻击展示了如何诱骗人工智能浏览器泄露凭证

BioShocking 攻击展示了如何诱骗人工智能浏览器泄露凭证

一种新披露的名为 BioShocking 的攻击技术展示了如何操纵人工智能驱动的浏览器来泄露用户登录的网络会话中的凭据和其他敏感数据。 LayerX 的安全研究人员表示,这种攻击的原理是让人工智能浏览器相信它是在虚构的游戏环境中运行。一旦浏览器代理接受[...]

Microsoft Teams 现在阻止外部机器人未经批准加入会议

Microsoft Teams 现在阻止外部机器人未经批准加入会议

Microsoft Teams 添加了新的控件,可阻止检测到的外部机器人在未经明确批准的情况下加入会议。该功能使 Teams 管理员和会议组织者能够更好地控制 AI 笔记机器人、转录助手和其他自动会议参与者。这一变化旨在解决工作场所会议中日益严重的问题。人工智能会议助理可以帮助用户[...]

人类克劳德代码隐藏中国检测声明引发了开发者的隐私问题

人类克劳德代码隐藏中国检测声明引发了开发者的隐私问题

在一名用户声称 CLI 工具包含用于检测与中国或中国人工智能实验室代理相关的用户的隐藏逻辑后,Reddit 的一篇帖子就 Anthropic 的 Claude Code 提出了新的隐私问题。该声明的核心是 Claude Code,Anthropic 为开发人员提供的代理编码工具。根据 Reddit 的披露,该工具会检查某些 [...]

Google Play 上的假文档阅读器传播了 Anatsa Android 银行恶意软件

Google Play 上的假文档阅读器传播了 Anatsa Android 银行恶意软件

Google Play 商店中的一个虚假文档阅读器应用程序被用来传播 Anatsa Android 银行木马,使超过 100,000 名 Android 用户面临可能的凭证盗窃和财务欺诈。 Zscaler ThreatLabz 在新的 Anatsa 警告中表示,该恶意应用程序使用软件包名称 com.westhorizo​​nt.appsforge.filehorizo​​n_explorereaddocuments 并充当 [...]

Microsoft Teams 网络钓鱼活动利用 RMM 滥用进行未经授权的访问

Microsoft Teams 网络钓鱼活动利用 RMM 滥用进行未经授权的访问

以 Microsoft Teams 为主题的网络钓鱼活动正在诱骗员工安装合法的远程访问工具,攻击者将其配置为进行未经授权的控制。 CYFIRMA 研究中详细介绍了该活动,该活动使用虚假的 Teams 成绩单和会议录音通知,将受害者推向欺诈性下载页面。 2026 年春季最佳优惠 编辑推荐 私人互联网访问 访问全球内容 [...]