
人性细节克劳德寓言 5 网络安全保障和越狱框架
Anthropic 发布了有关保护《克劳德寓言 5》的网络安全保障措施的新细节,包括如何阻止有风险的网络请求以及计划如何对严重越狱进行评级。此次披露是在临时出口限制取消后《克劳德寓言 5》全球回归之后进行的。 Anthropic 在其重新部署更新中表示,《神鬼寓言 5》已于 7 月回归 [...]

Anthropic 发布了有关保护《克劳德寓言 5》的网络安全保障措施的新细节,包括如何阻止有风险的网络请求以及计划如何对严重越狱进行评级。此次披露是在临时出口限制取消后《克劳德寓言 5》全球回归之后进行的。 Anthropic 在其重新部署更新中表示,《神鬼寓言 5》已于 7 月回归 [...]

谷歌表示,在发现 NetNut 住宅代理网络(也称为 Popa)依赖于全球至少 200 万台家庭设备后,该网络已被中断。根据 Google 威胁情报,该公司与 FBI、Lumen 和其他合作伙伴合作,将 NetNut 可用的设备池减少了数百万 [...]

安全研究人员发布了 CVE-2026-45504 的技术细节和公开概念验证漏洞,这是一个高严重性的 Microsoft Exchange Server 漏洞,可让经过身份验证的攻击者从易受攻击的服务器读取任意文件。该缺陷是 Microsoft Exchange Server 中的服务器端请求伪造问题。官方 NVD 条目将其列为 CVSS 3.1 分数 [...]

一名安全研究人员在 Front Gate Tickets 中发现了未经身份验证的 SQL 注入漏洞,该漏洞可能允许攻击者接管音乐节票务系统并为美国主要音乐节发放免费门票。该漏洞由 Ian Carroll 披露,他表示该漏洞影响了 Front Gate Tickets 使用的公共设备 API [...]

安全研究人员发现了一项与朝鲜有关的供应链活动,该活动将隐藏的 JavaScript 加载程序植入开发人员使用的开源存储库和软件包版本中。根据一份新的 Socket 报告,该活动被追踪为 PolinRider,已蔓延至 npm、Packagist、Go 模块和 Chrome 扩展程序。该活动与更广泛的[...]

WatchGuard 已修复了三个高严重性 Fireware OS 漏洞,这些漏洞影响 Firebox 防火墙设备,如果攻击者已经拥有特权管理员访问权限,则可能使组织面临严重威胁。这些缺陷于 2026 年 7 月 2 日披露,影响运行多个 Fireware OS 分支的 Firebox 设备。其中两个错误允许任意代码执行,而第三个 [...]

根据公民实验室的最新取证结果,前希腊议员 Stelios Kouloglou 在欧洲议会调查欧洲间谍软件滥用情况的委员会任职期间,遭到 NSO 集团 Pegasus 间谍软件的黑客攻击。此案意义重大,因为库洛格鲁不仅是前议员和记者。他也是欧洲联盟的替补成员[...]

苹果正在添加一个名为 Trust Insights 的新 iOS 27 框架,该框架可以帮助应用程序实时检测用户何时可能受到骗局指导。该功能专为社会工程攻击而设计,诈骗者通过电话、短信、电子邮件或聊天向受害者施压,而受害者则执行[...]

安全研究人员发现了一项名为 StrikeShark 的活动,该活动使用名为 SharkLoader 的自定义恶意软件加载程序在受感染的 Windows 系统上部署 Cobalt Strike Beacon。该活动使用两个主要进入路径。攻击者利用面向互联网的企业软件中的已知漏洞,并分发假装是可信工具(例如 Cisco AnyConnect)的虚假安装程序 [...]

安全研究人员发现了一个名为 Veil#Drop 的恶意软件传播活动,该活动滥用 Blogspot 页面、PowerShell 下载支架和无文件 .NET 执行,在 Windows 系统上部署 PureLog Stealer。该活动以名为transcript.pdf.js 的欺骗性JavaScript 文件开始。由于 Windows 经常隐藏已知的文件扩展名,因此该文件可能在受害者看来是普通的 PDF [...]

WhatsApp 已开始推出用户名预留功能,允许用户在 2026 年晚些时候基于用户名的消息传递广泛使用之前申请一个唯一的句柄。该功能可以改善隐私,因为用户最终将能够在不立即共享电话号码的情况下进行连接。该公司在其 Meta 公告中表示,预订提前开始是因为 WhatsApp [...]

CISA 警告称,攻击者正在积极利用一个严重的 SimpleHelp 身份验证绕过漏洞(编号为 CVE-2026-48558)。在有证据显示该漏洞在现实世界中被利用后,该机构于 2026 年 6 月 29 日将该漏洞添加到了 CISA KEV 警报中。联邦民事机构被要求在 2026 年 7 月 2 日之前采取缓解措施,或者在未采取缓解措施的情况下停止使用 […]