最新文章

Top News

Citrix 修复六个 NetScaler 漏洞,涉及文件读取和拒绝服务

Citrix 周二发布了安全更新,以解决 NetScaler ADC 和 NetScaler Gateway 中的多个漏洞,攻击者可能利用这些漏洞实现任意文件读取或触发拒绝服务条件。漏洞列表如下: 这些安全缺陷的补丁已在以下版本中发布: 设置该参数的命令如下:set ns httpProfile -http2SmallWndTimeout Citrix 感谢 JPMorgan Chase XOR 团队的 Michael Tucker、watchTowr 的 Aliz ...

幻影抢注利用 AI 幻觉域名进行钓鱼和恶意软件攻击

大语言模型不断编造出不存在的网址。攻击者已开始抢在其他人之前注册这些虚构域名,然后在上面托管钓鱼页面,以截获 AI 工具引导过来的流量。Palo Alto Networks 的 Unit 42 将这种技巧称为"幻影抢注",其新研究表明这已在野外发生。其重要性在于信任。 消息来源:thehackernews.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

BlueHammer 漏洞在勒索软件攻击中被利用

据网络安全机构 CISA 称,一个被追踪为 BlueHammer 和 CVE-2026-33825 的 Microsoft Defender 漏洞正在勒索软件攻击中被利用。BlueHammer 是近几个月来由一位名为 Chaotic Eclipse 和 Nightmare Eclipse 的不满研究 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

Blackfield 勒索软件向 Nidec Corporation 索要 200 万美元赎金

Blackfield 勒索软件团伙正向 Nidec Corporation 索要 200 万美元赎金,Nidec 是一家为汽车和计算应用生产电子元件的日本大型制造商。Nidec 是生产各种尺寸电机的领导者,从用于手机和硬盘的微型精密电机,到用于机器人、电梯和大型 HVAC 系统的重型电机。 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

保险巨头 Aflac 披露子公司遭黑客入侵导致数据泄露

美国保险巨头 Aflac 披露了一起新的数据泄露事件,此前攻击者入侵了其日本子公司的系统,并窃取了个人信息和银行账户信息。Aflac(American Family Life Assurance Company 的简称)是一家财富 500 强公司,也是美国最大的补充保险提供商, 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

恶意 PyPI 包让黑客控制 Telegram 机器人服务器

自去年 11 月以来一直活跃的一场攻击活动,一直在针对使用木马化的 Pyrogram 分支构建 Telegram 机器人的 Python 开发者,这些分支允许攻击者读取被入侵服务器上的任意文件。至少有八个包含隐藏后门的包已被发布到 Python Package Index (PyPI) 上, 所有这些包都是合法 Pyrogram 项目的分支,因为它们包含了原始源代码。然而,威胁行为者还添加了一个名为 secret.py 的后门,隐藏在 helpers 模块中。当受感染的机器人启动时,该恶意文件会注册隐藏的 Telegram 命令处理程序,...

新型 BioShocking 攻击操纵 AI 浏览器窃取数据

一种名为 "BioShocking" 的新型提示注入攻击,可以诱骗 AI 驱动的浏览器将现实世界中的危险行为视为虚构场景的一部分,从而导致它们忽略所有安全护栏。由 LayerX 研究人员设计的概念验证攻击已成功针对六款主流智能体浏览器产品(ChatGPT Atlas、Comet、Fellou、Gen...

美国查封数百个 FIFA 世界杯非法流媒体域名

美国司法部刑事局查封了近 400 个用于非法流媒体播放 FIFA 世界杯比赛的网站域名。这些网站向访问者提供 2026 年世界杯比赛的未经授权的实时流媒体,违反了美国版权法。此次行动通过美国检察官的国际计算机黑客和知识产权网络与多个国际伙伴协调进行, 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

关键 SimpleHelp 漏洞被利用以部署新型窃密恶意软件

黑客正在利用 SimpleHelp 中一个最近披露的关键漏洞(CVE-2026-48558)来部署 Djinn Stealer,这是一种此前未被记录的、针对 Windows、macOS 和 Linux 的跨平台信息窃取程序。 在 Linux 上,该恶意软件还尝试读取 /proc//cmdline 和 /proc//environ 虚拟文件,这些文件包含有关正在运行进程的信息,包括秘密(例如,API 密钥、凭据、会话令牌、文件路径、URL)。Blackpoint 研究人员警告称,...

黑客现已利用关键 Oracle E-Business 漏洞发起攻击

据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应用程序中的一个关键漏洞(追踪为 CVE-2026-46817)。该安全缺陷存在于 EBS 的 Oracle Payments 产品的 File Transmission 组件中, 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...