
随着假冒和欺诈引发的安全担忧日益加剧,WhatsApp 用户名预订上线
WhatsApp 已开始推出用户名预留功能,允许用户在 2026 年晚些时候基于用户名的消息传递广泛使用之前申请一个唯一的句柄。该功能可以改善隐私,因为用户最终将能够在不立即共享电话号码的情况下进行连接。该公司在其 Meta 公告中表示,预订提前开始是因为 WhatsApp [...]

WhatsApp 已开始推出用户名预留功能,允许用户在 2026 年晚些时候基于用户名的消息传递广泛使用之前申请一个唯一的句柄。该功能可以改善隐私,因为用户最终将能够在不立即共享电话号码的情况下进行连接。该公司在其 Meta 公告中表示,预订提前开始是因为 WhatsApp [...]

CISA 警告称,攻击者正在积极利用一个严重的 SimpleHelp 身份验证绕过漏洞(编号为 CVE-2026-48558)。在有证据显示该漏洞在现实世界中被利用后,该机构于 2026 年 6 月 29 日将该漏洞添加到了 CISA KEV 警报中。联邦民事机构被要求在 2026 年 7 月 2 日之前采取缓解措施,或者在未采取缓解措施的情况下停止使用 […]

一名 19 岁的美国和爱沙尼亚双重公民被指控属于分散蜘蛛网络犯罪组织,已从芬兰引渡到美国,在芝加哥面临联邦指控。根据司法部的公告,彼得·斯托克斯于四月根据国际刑警组织红色通缉令被芬兰当局逮捕,并于上周被引渡。一名罪犯[…]

SOCRadar 表示,FortiBleed 凭证收集活动现已与 INC Ransom 和 Lynx 勒索软件操作相关,这增加了使用暴露的 FortiGate 防火墙和 VPN 门户的组织的风险。该公司的 FortiBleed 勒索软件链接报告称,一名与 FortiBleed 基础设施相关的运营商被发现为这两个勒索软件品牌工作谈判小组。 SORadar 还报告了受害者重叠 [...]

WinRAR 7.23 修复了 RAR5 恢复卷处理中的堆溢出漏洞,该漏洞可能导致 WinRAR、RAR 和 UnRAR 在处理精心设计的 .rev 文件时崩溃。该问题被跟踪为 CVE-2026-14191,并影响恢复或测试操作期间使用的 RAR5 恢复卷解析器。 NVD 条目通过 CVSS 将漏洞评为高严重性 [...]

思科披露了多个 ClamAV 漏洞,这些漏洞可能允许未经身份验证的远程攻击者破坏防病毒扫描并导致受影响的系统出现拒绝服务情况。这些缺陷于 2026 年 7 月 1 日在 Cisco ClamAV 安全通报中发布。它们通过易受攻击的 ClamAV 组件影响 Windows、Linux 和 Mac 的 Cisco Secure Endpoint Connector 部署。 […]

美敦力 (Medtronic) 已确认,未经授权的攻击者于 2026 年 4 月访问了某些公司 IT 系统,从而向个人和健康相关信息可能受到影响的人员发出通知。这家医疗技术公司在其最新的美敦力声明中表示,没有证据表明受影响的信息已在互联网上公开发布或曝光。 […]

安全研究人员展示了一种仅限浏览器的勒索软件技术,该技术可以在用户授予 Chrome 中的网站文件夹访问权限后加密 Android 照片。该攻击不需要 Android 应用程序、APK 安装、root 访问权限或浏览器漏洞。根据 Check Point Research 的说法,风险来自社会工程和合法的浏览器权限 [...]

CISA 警告称,攻击者正在利用 Microsoft SharePoint Server 远程代码执行漏洞(编号为 CVE-2026-45659)。该机构于 2026 年 7 月 1 日将该缺陷添加到其已知利用的漏洞目录中,允许美国联邦民事机构在 2026 年 7 月 4 日之前应用供应商指南并执行所需的分类。 2026 年春季最佳优惠编辑的 […]

威胁行为者在最近的一次服务器入侵中使用 Mimikatz 相关工具之前,禁用了 Microsoft Defender 保护、杀死了日志记录工具、删除了 Web 应用程序防火墙并削弱了 Windows 凭据保护。该事件于 2026 年 6 月 29 日发布的 Huntress 分析中进行了详细介绍,该事件于 6 月 7 日开始,在受感染的网络服务器上出现了可疑的枚举活动。这 […]

CVE-2026-24294 的公开概念验证漏洞已发布,这是一个 Windows SMB Server 漏洞,可以让低权限的本地攻击者获得 Windows Server 2025 上的系统访问权限。该缺陷不是典型的远程代码执行错误。这是一个本地特权提升问题,滥用 NTLM 反射、SMB 连接重用和较新的 SMB [...]

GitHub 的咨询数据库在 2026 年 5 月创下了纪录,一个月内发布了 1,560 条经过审核的建议。这个数字是正常月产量的五倍多,也是数据库历史上最高的总量。该记录仍然没有清除不断增长的队列。 GitHub 表示,漏洞报告、存储库建议和 CVE 请求都已 [...]