最新文章
Top News嵌入数百万设备中的文件系统被披露存在未修补漏洞
安全公司 runZero 披露了 FatFs 中的七个漏洞。FatFs 是一个小型文件系统库,允许设备读写 USB 驱动器和 SD 卡上使用的 FAT 和 exFAT 格式。这些漏洞之所以重要,是因为 FatFs 几乎无处不在。 难点在于:FatFs 由一位开发者在互联网的一个小角落维护,runZero 表示他们多次尝试联系该维护者,并联系了日本的 JPCERT/CC 协调中心,但均未得到回应。根据 runZero 的说法,内存损坏漏洞没有上游修复方案,没有安全邮件列表,...
朝鲜黑客在 PolinRider 活动中发布 108 个恶意包和扩展
与 Contagious Interview 活动相关的朝鲜威胁行为者被观察到发布了 108 个独特的包和 Web 浏览器扩展,涵盖 npm、Packagist、Go 和 Google Chrome,这是名为 PolinRider 的持续活动的一部分。 消息来源:thehackernews.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
美国政府实体在数据窃取勒索案中向 Kairos 支付 100 万美元
根据 Rakesh Krishnan 为 Ransom-ISAC 撰写的一份新案例研究(基于泄露的谈判聊天记录和付款留下的区块链踪迹),一个美国政府实体支付了约 100 万美元以防止被盗文件被泄露。奇怪的是:收钱的团伙自称 Kairos,但它可能根本不是一个勒索软件团伙。 消息来源:thehackernews.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
Armored Likho 以 BusySnake Stealer 攻击政府机构和电力行业
一个此前未被记录的名为 Armored Likho 的威胁行为者被认定与针对俄罗斯、巴西和哈萨克斯坦的政府机构和电力行业的网络攻击有关。Kaspersky 在今天发布的技术分析中表示:"Armored Likho 将针对个人的经济利益驱动型活动与针对组织的定向网络间谍活动相结合。 此外,C2 服务器发出的命令允许它以指定间隔截取屏幕截图、记录键盘数据、收集具有 JSON 扩展名的加密货币钱包文件、收集 Telegram 会话和凭证数据、使用 Go2Tunnel 建立反向 SSH 隧道、安装 RustDesk,...
Cursor AI 代码编辑器严重漏洞可导致操作系统级远程代码执行
Cato Networks 报告称,流行 AI 代码编辑器 Cursor 中的两个严重漏洞可能导致在底层操作系统上执行远程代码。这些安全缺陷被追踪为 CVE-2026-50548 和 CVE-2026-50549(CVSS 评分 9.8),被称为 DuneSlide, 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
Google 与 FBI 联手捣毁由数百万设备驱动的 NetNut 住宅代理网络
Google、FBI 和其他组织协调一致,共同拆除了 NetNut——一个庞大的住宅代理网络。NetNut,也被称为 Popa,据信由超过 200 万台 Android 设备组成,如智能电视和流媒体盒子,这些设备通过木马化的应用程序和恶意软件(如 Badbox 2.0)被感染。 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
特朗普政府解除对 Anthropic 的 Claude 模型的限制,此前曾因网络安全问题拉响警报
特朗普政府已解除对人工智能公司 Anthropic 最新版本 Claude 聊天机器人的限制,结束了因网络安全问题而实施的为期数周的禁令。Anthropic 周二晚表示,其名为 Claude Fable 5 的 AI 模型现已广泛可用。同时,它正在恢复对其最强大模型 Mythos 5 的访问, 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
Cisco 确认 Unified CM 漏洞已在野外被利用
Cisco 证实,其 Unified Communications Manager (Unified CM) 和 Unified Communications Manager Session Management Edition (Unified CM SME) 中最近修补的一个漏洞已在野外被利用。 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
CISA:Microsoft SharePoint RCE 漏洞现已被积极利用
美国网络安全和基础设施安全局(CISA)周三警告称,攻击者已开始利用一个高危的 Microsoft SharePoint 远程代码执行漏洞。该安全缺陷被追踪为 CVE-2026-45659,源于对不可信数据的反序列化弱点,它允许具有低权限的攻击者在低复杂度、无需用户交互的攻击中, 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
AI 智能体利用 Langflow RCE 漏洞自动化执行数据库勒索软件攻击
安全公司 Sysdig 表示,它发现了据信是首次由 AI 智能体从头到尾自主运行的勒索软件攻击。其威胁研究团队将该操作者命名为 JADEPUFFER,并表示一个大语言模型处理了全部工作:入侵、窃取凭证、在网络中横向移动,然后加密并擦除了一家公司的生产数据库。勒索软件一直都需要在某个环节有一名熟练人员, 消息来源:thehackernews.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...