最新文章
Top News特朗普政府解除对 Anthropic 的 Claude 模型的限制,此前曾因网络安全问题拉响警报
特朗普政府已解除对人工智能公司 Anthropic 最新版本 Claude 聊天机器人的限制,结束了因网络安全问题而实施的为期数周的禁令。Anthropic 周二晚表示,其名为 Claude Fable 5 的 AI 模型现已广泛可用。同时,它正在恢复对其最强大模型 Mythos 5 的访问, 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
Cisco 确认 Unified CM 漏洞已在野外被利用
Cisco 证实,其 Unified Communications Manager (Unified CM) 和 Unified Communications Manager Session Management Edition (Unified CM SME) 中最近修补的一个漏洞已在野外被利用。 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
CISA:Microsoft SharePoint RCE 漏洞现已被积极利用
美国网络安全和基础设施安全局(CISA)周三警告称,攻击者已开始利用一个高危的 Microsoft SharePoint 远程代码执行漏洞。该安全缺陷被追踪为 CVE-2026-45659,源于对不可信数据的反序列化弱点,它允许具有低权限的攻击者在低复杂度、无需用户交互的攻击中, 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
AI 智能体利用 Langflow RCE 漏洞自动化执行数据库勒索软件攻击
安全公司 Sysdig 表示,它发现了据信是首次由 AI 智能体从头到尾自主运行的勒索软件攻击。其威胁研究团队将该操作者命名为 JADEPUFFER,并表示一个大语言模型处理了全部工作:入侵、窃取凭证、在网络中横向移动,然后加密并擦除了一家公司的生产数据库。勒索软件一直都需要在某个环节有一名熟练人员, 消息来源:thehackernews.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
FortiBleed 凭证窃取活动与 Lynx 勒索软件有关联
大规模的 FortiBleed 凭证窃取活动已被证实与 INC 和 Lynx 勒索软件行动有关,这表明窃取的 Fortinet 凭证旨在为未来的网络入侵提供动力。本月早些时候,研究人员发现一个包含从超过 73,000 台 Fortinet 设备窃取的凭证的服务器暴露在互联网上。研究发现, 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
Kubota 称黑客对其网络系统的访问持续了一个月
Kubota North America Corporation 披露,黑客在今年早些时候对其部分网络系统的访问持续了一个多月。在对该事件进行调查后,该公司确定,在3月16日至4月20日期间,威胁行为者访问了包含员工及其家属个人信息的文件。Kubota 是一家日本工业制造商,以农业和建筑设备闻名。 暴露的确切数据类型因人而异,Kubota 已于6月30日开始通过电子邮件发送个性化通知,告知每位受影响的个人具体情况。通知中包含注册 Kroll 身份保护的说明,以帮助受害者减轻因敏感数据暴露而产生的风险。在通知信中,Kubota 特别建议收件人监控与医疗相关的账单以及银行账户,...
新型 ChocoPoC 恶意软件通过木马化的 PoC 利用代码瞄准研究人员
GitHub 上多个武器化的概念验证利用代码被发现用于传播一个名为 ChocoPoC 的 Python 远程访问木马,该木马能够执行命令并窃取敏感数据,该活动据信针对网络安全研究人员。将恶意软件隐藏在针对各种漏洞的 PoC 利用代码中并非新鲜事,此前已有威胁行为者冒充真实安全研究人员, Mapbox 数据集还被滥用于数据外泄,不过较大的文件上传通过 HTTP 服务器单独处理。Sekoia 已在 GitHub 上识别出至少七个分发 ChocoPoC 的 PoC 仓库,这些仓库托管了针对 FortiWeb、React2Shell、MongoBleed、PAN-OS、Ivanti Sen...
DHS 确认黑客入侵 HSIN 信息共享平台
美国国土安全部(DHS)正在调查一起网络攻击事件,该事件危及了国土安全信息网络(HSIN),这是一个供联邦、州、地方和私营部门合作伙伴使用的敏感信息共享平台。据两名知情人士透露,这次入侵由一名未知的威胁行为者在最近几周内实施,据信发生在5月下旬至6月上旬之间。DHS 目前正在调查此次攻击, 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
Citrix 修复 NetScaler 漏洞,包括新型"HTTP/2 Bomb"攻击
Citrix 于周二发布了新的 NetScaler ADC 和 NetScaler Gateway 安全更新,修复了六个漏洞,其中包括最近的 HTTP/2 Bomb 缺陷。其中四个问题被追踪为 CVE-2026-8451、CVE-2026-8452、CVE-2026-8655 和 CVE-2026- 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
GuardFall 漏洞影响 11 款热门开源 AI 智能体中的 10 款
研究人员在 11 款热门开源 AI 智能体中的 10 款中发现了一个 shell 注入漏洞,攻击者可借此绕过命令过滤器。Adversa AI 刚刚发布了一份题为《GuardFall:开源 AI 智能体中的通用 shell 注入漏洞》的调查报告, "一个禁止 rm -rf 和 mkfs.* 的守卫会遗漏大量 POSIX 工具,这些工具在加上正确标志后会变成破坏性的。"报告继续说道。"E 类绕过了大多数守卫,包括我们调查中最强的 tokenized guard,因为基于标志的推理需要知道每个二进制文件的哪些标志组合会将其从良性变为破坏性。...