人性细节克劳德寓言 5 网络安全保障和越狱框架

人性细节克劳德寓言 5 网络安全保障和越狱框架

Anthropic 发布了有关保护《克劳德寓言 5》的网络安全保障措施的新细节,包括如何阻止有风险的网络请求以及计划如何对严重越狱进行评级。此次披露是在临时出口限制取消后《克劳德寓言 5》全球回归之后进行的。 Anthropic 在其重新部署更新中表示,《神鬼寓言 5》已于 7 月回归 [...]

Microsoft Exchange SSRF 漏洞在技术细节发布后获得公开 PoC 利用

Microsoft Exchange SSRF 漏洞在技术细节发布后获得公开 PoC 利用

安全研究人员发布了 CVE-2026-45504 的技术细节和公开概念验证漏洞,这是一个高严重性的 Microsoft Exchange Server 漏洞,可让经过身份验证的攻击者从易受攻击的服务器读取任意文件。该缺陷是 Microsoft Exchange Server 中的服务器端请求伪造问题。官方 NVD 条目将其列为 CVSS 3.1 分数 [...]

WatchGuard Firebox 漏洞可让管理员攻击者在防火墙上运行代码

WatchGuard Firebox 漏洞可让管理员攻击者在防火墙上运行代码

WatchGuard 已修复了三个高严重性 Fireware OS 漏洞,这些漏洞影响 Firebox 防火墙设备,如果攻击者已经拥有特权管理员访问权限,则可能使组织面临严重威胁。这些缺陷于 2026 年 7 月 2 日披露,影响运行多个 Fireware OS 分支的 Firebox 设备。其中两个错误允许任意代码执行,而第三个 [...]

黑客使用假冒 Cisco AnyConnect 和 Google 更新安装程序来删除 SharkLoader

黑客使用假冒 Cisco AnyConnect 和 Google 更新安装程序来删除 SharkLoader

安全研究人员发现了一项名为 StrikeShark 的活动,该活动使用名为 SharkLoader 的自定义恶意软件加载程序在受感染的 Windows 系统上部署 Cobalt Strike Beacon。该活动使用两个主要进入路径。攻击者利用面向互联网的企业软件中的已知漏洞,并分发假装是可信工具(例如 Cisco AnyConnect)的虚假安装程序 [...]

黑客滥用 Blogspot 和 PowerShell 下载底座来部署 PureLog Stealer

黑客滥用 Blogspot 和 PowerShell 下载底座来部署 PureLog Stealer

安全研究人员发现了一个名为 Veil#Drop 的恶意软件传播活动,该活动滥用 Blogspot 页面、PowerShell 下载支架和无文件 .NET 执行,在 Windows 系统上部署 PureLog Stealer。该活动以名为transcript.pdf.js 的欺骗性JavaScript 文件开始。由于 Windows 经常隐藏已知的文件扩展名,因此该文件可能在受害者看来是普通的 PDF [...]

随着假冒和欺诈引发的安全担忧日益加剧,WhatsApp 用户名预订上线

随着假冒和欺诈引发的安全担忧日益加剧,WhatsApp 用户名预订上线

WhatsApp 已开始推出用户名预留功能,允许用户在 2026 年晚些时候基于用户名的消息传递广泛使用之前申请一个唯一的句柄。该功能可以改善隐私,因为用户最终将能够在不立即共享电话号码的情况下进行连接。该公司在其 Meta 公告中表示,预订提前开始是因为 WhatsApp [...]

CISA 警告 SimpleHelp 身份验证绕过漏洞正在被利用

CISA 警告 SimpleHelp 身份验证绕过漏洞正在被利用

CISA 警告称,攻击者正在积极利用一个严重的 SimpleHelp 身份验证绕过漏洞(编号为 CVE-2026-48558)。在有证据显示该漏洞在现实世界中被利用后,该机构于 2026 年 6 月 29 日将该漏洞添加到了 CISA KEV 警报中。联邦民事机构被要求在 2026 年 7 月 2 日之前采取缓解措施,或者在未采取缓解措施的情况下停止使用 […]