最新文章

Top News

FortiBleed 凭证窃取活动与 Lynx 勒索软件有关联

大规模的 FortiBleed 凭证窃取活动已被证实与 INC 和 Lynx 勒索软件行动有关,这表明窃取的 Fortinet 凭证旨在为未来的网络入侵提供动力。本月早些时候,研究人员发现一个包含从超过 73,000 台 Fortinet 设备窃取的凭证的服务器暴露在互联网上。研究发现, 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

Kubota 称黑客对其网络系统的访问持续了一个月

Kubota North America Corporation 披露,黑客在今年早些时候对其部分网络系统的访问持续了一个多月。在对该事件进行调查后,该公司确定,在3月16日至4月20日期间,威胁行为者访问了包含员工及其家属个人信息的文件。Kubota 是一家日本工业制造商,以农业和建筑设备闻名。 暴露的确切数据类型因人而异,Kubota 已于6月30日开始通过电子邮件发送个性化通知,告知每位受影响的个人具体情况。通知中包含注册 Kroll 身份保护的说明,以帮助受害者减轻因敏感数据暴露而产生的风险。在通知信中,Kubota 特别建议收件人监控与医疗相关的账单以及银行账户,...

新型 ChocoPoC 恶意软件通过木马化的 PoC 利用代码瞄准研究人员

GitHub 上多个武器化的概念验证利用代码被发现用于传播一个名为 ChocoPoC 的 Python 远程访问木马,该木马能够执行命令并窃取敏感数据,该活动据信针对网络安全研究人员。将恶意软件隐藏在针对各种漏洞的 PoC 利用代码中并非新鲜事,此前已有威胁行为者冒充真实安全研究人员, Mapbox 数据集还被滥用于数据外泄,不过较大的文件上传通过 HTTP 服务器单独处理。Sekoia 已在 GitHub 上识别出至少七个分发 ChocoPoC 的 PoC 仓库,这些仓库托管了针对 FortiWeb、React2Shell、MongoBleed、PAN-OS、Ivanti Sen...

DHS 确认黑客入侵 HSIN 信息共享平台

美国国土安全部(DHS)正在调查一起网络攻击事件,该事件危及了国土安全信息网络(HSIN),这是一个供联邦、州、地方和私营部门合作伙伴使用的敏感信息共享平台。据两名知情人士透露,这次入侵由一名未知的威胁行为者在最近几周内实施,据信发生在5月下旬至6月上旬之间。DHS 目前正在调查此次攻击, 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

Citrix 修复 NetScaler 漏洞,包括新型"HTTP/2 Bomb"攻击

Citrix 于周二发布了新的 NetScaler ADC 和 NetScaler Gateway 安全更新,修复了六个漏洞,其中包括最近的 HTTP/2 Bomb 缺陷。其中四个问题被追踪为 CVE-2026-8451、CVE-2026-8452、CVE-2026-8655 和 CVE-2026- 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

GuardFall 漏洞影响 11 款热门开源 AI 智能体中的 10 款

研究人员在 11 款热门开源 AI 智能体中的 10 款中发现了一个 shell 注入漏洞,攻击者可借此绕过命令过滤器。Adversa AI 刚刚发布了一份题为《GuardFall:开源 AI 智能体中的通用 shell 注入漏洞》的调查报告, "一个禁止 rm -rf 和 mkfs.* 的守卫会遗漏大量 POSIX 工具,这些工具在加上正确标志后会变成破坏性的。"报告继续说道。"E 类绕过了大多数守卫,包括我们调查中最强的 tokenized guard,因为基于标志的推理需要知道每个二进制文件的哪些标志组合会将其从良性变为破坏性。...

Citrix 修复六个 NetScaler 漏洞,涉及文件读取和拒绝服务

Citrix 周二发布了安全更新,以解决 NetScaler ADC 和 NetScaler Gateway 中的多个漏洞,攻击者可能利用这些漏洞实现任意文件读取或触发拒绝服务条件。漏洞列表如下: 这些安全缺陷的补丁已在以下版本中发布: 设置该参数的命令如下:set ns httpProfile -http2SmallWndTimeout Citrix 感谢 JPMorgan Chase XOR 团队的 Michael Tucker、watchTowr 的 Aliz ...

幻影抢注利用 AI 幻觉域名进行钓鱼和恶意软件攻击

大语言模型不断编造出不存在的网址。攻击者已开始抢在其他人之前注册这些虚构域名,然后在上面托管钓鱼页面,以截获 AI 工具引导过来的流量。Palo Alto Networks 的 Unit 42 将这种技巧称为"幻影抢注",其新研究表明这已在野外发生。其重要性在于信任。 消息来源:thehackernews.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

BlueHammer 漏洞在勒索软件攻击中被利用

据网络安全机构 CISA 称,一个被追踪为 BlueHammer 和 CVE-2026-33825 的 Microsoft Defender 漏洞正在勒索软件攻击中被利用。BlueHammer 是近几个月来由一位名为 Chaotic Eclipse 和 Nightmare Eclipse 的不满研究 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

Blackfield 勒索软件向 Nidec Corporation 索要 200 万美元赎金

Blackfield 勒索软件团伙正向 Nidec Corporation 索要 200 万美元赎金,Nidec 是一家为汽车和计算应用生产电子元件的日本大型制造商。Nidec 是生产各种尺寸电机的领导者,从用于手机和硬盘的微型精密电机,到用于机器人、电梯和大型 HVAC 系统的重型电机。 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...