最新文章

Top News

DAEMON Tools 在供应链攻击中被植入木马以部署后门

黑客对 DAEMON Tools 软件的安装程序进行了木马化处理,自 4 月 8 日起,从官方网站下载该产品的数千台系统被植入后门。

这场供应链攻击导致 100 多个国家的数千台设备感染。不过,第二阶段有效载荷仅部署到了十几台机器上,这表明这是一次针对高价值目标的定向攻击。...

新型隐秘的 Quasar Linux 恶意软件瞄准软件开发人员

一款此前未被记录的名为 Quasar Linux(QLNX)的 Linux 植入程序,正瞄准开发人员的系统,兼具 rootkit(根木马)、后门和窃取凭证等功能。

该恶意软件套件部署在 npm、PyPI、GitHub、AWS、Docker 和 Kubernetes 等开发及 DevOps 环境中。...

严重漏洞或致 30 万个 Ollama 部署面临信息失窃风险

Cyera 警告称,约 30 万个 Ollama 部署因一个可远程利用、无需身份验证的严重漏洞,易面临敏感信息失窃风险。

Ollama 是一款用于在本地机器上运行大语言模型(LLMs)的开源解决方案,作为一种自托管的人工智能推理引擎,在各组织中广受欢迎。

Cyera 表示,...

趋势科技(Trellix)源代码库遭入侵

网络安全公司趋势科技(Trellix)表示,其部分源代码库近期遭入侵,但几乎未透露该事件的其他信息。

趋势科技称,公司一直在与法医专家合作调查此次入侵事件,并已通知执法部门。

趋势科技在一份声明中表示:“根据我们目前的调查,没有证据表明我们的源代码发布或分发过程受到影响,...

WhatsApp 披露文件伪装与任意 URL 方案漏洞

Meta 旗下的 WhatsApp 发布了两份新的安全公告,介绍了今年早些时候在这款热门即时通讯应用中修复的漏洞。

其中一个漏洞编号为 CVE - 2026 - 23863,是一个中度影响的附件伪装问题,影响 WhatsApp Windows 版 2.3000.1032164386....

cPanel 与 WHM 紧急更新修复关键认证绕过漏洞

一个严重漏洞影响了除最新版本之外的所有 cPanel 及 WebHost Manager(WHM)控制面板版本,该漏洞可被利用来在无需认证的情况下访问控制面板。

此安全问题目前编号为 CVE - 2026 - 41940,严重程度评分达 9.8。官方已发布紧急更新,...

数百面向互联网的 VNC 服务器暴露 ICS/OT

Forescout 的研究显示,数百万远程访问的 RDP 和 VNC 服务器暴露在互联网上,其中数百台可能提供对工业控制系统(ICS)和其他运营技术(OT)的访问。

RDP(远程桌面协议)和 VNC(虚拟网络计算)广泛用于远程访问,但若无安全网关,不应将它们直接暴露在开放的互联网中。...

开源电子病历软件 OpenEMR 发现 38 个漏洞

近日,应用安全公司 Aisle 在开源电子病历平台 OpenEMR 中发现了数十个漏洞,其中包括一些可被利用来窃取敏感患者信息的严重问题。

OpenEMR 在全球范围内被超 10 万名医疗服务提供者使用,存储着超 2 亿患者的数据。Aisle 对其进行了分析,...