最新文章
Top News
加拿大零售巨头 Loblaw 通知客户发生数据泄露
HackerNews 编译,转载请注明出处:
加拿大最大的食品和药品零售商 Loblaw Companies Limited(Loblaw)宣布,黑客入侵了其部分 IT 网络并访问了客户的基础信息。
...
Splunk 远程代码执行漏洞允许攻击者执行任意 Shell 命令
HackerNews 编译,转载请注明出处:
一份重要安全公告已发布,警告用户存在一个高严重性漏洞,同时影响 Enterprise 和 Cloud 平台。
...
基于 Rust 的 VENON 恶意软件通过窃取凭据技术攻击 33 家巴西银行
HackerNews 编译,转载请注明出处:
...
与伊朗关联的黑客宣称对阿尔巴尼亚议会电子邮件系统发动网络攻击
HackerNews 编译,转载请注明出处:
阿尔巴尼亚议会周二晚间表示,其遭遇一场 “高级” 网络攻击,攻击目标为删除数据并攻陷多个内部系统。
...
Elementor Ally 插件中的 SQL 注入漏洞影响超 25 万个 WordPress 网站
HackerNews 编译,转载请注明出处:
Elementor 旗下一款名为 Ally 的 WordPress 插件(主打网页可访问性与易用性,安装量超 40 万)存在 SQL 注入漏洞,未经身份验证的攻击者可利用该漏洞窃取敏感数据。
...
研究人员在四分钟内就让 Comet AI 浏览器落入网络钓鱼陷阱
HackerNews 编译,转载请注明出处:
利用人工智能(AI)能力、代表用户在多个网站自主执行操作的智能代理浏览器,可能被诱导并欺骗,从而落入钓鱼和诈骗陷阱。
...
PhantomRaven 发起 NPM 新一轮攻击,窃取开发数据
HackerNews 编译,转载请注明出处:
来自 “PhantomRaven” 供应链攻击活动的新一轮攻击正在冲击 npm registry,数十个恶意包会从 JavaScript 开发者处窃取敏感数据。
...
UNC6426 利用 nx npm 供应链攻击,72 小时内获取 AWS 管理员权限
HackerNews 编译,转载请注明出处:
被称为 UNC6426 的威胁行为者利用去年 nx npm 包遭供应链入侵后窃取的密钥,在 72 小时内完全攻破受害者的云环境。
...
五个恶意 Rust 包与 AI 机器人利用 CI/CD 流水线窃取开发者密钥
HackerNews 编译,转载请注明出处:
网络安全研究人员发现五个恶意 Rust 包,它们伪装成时间相关工具,将 .env 文件数据传输给威胁行为者。
这些发布在 crates.io 上的 Rust 包如下:
...
医疗科技巨头 Stryker 遭伊朗关联擦除式恶意软件攻击后全球系统下线
HackerNews 编译,转载请注明出处:
医疗科技巨头史赛克(Stryker)遭擦除式恶意软件攻击,与伊朗关联、支持巴勒斯坦的黑客组织 Handala 宣称对此负责。
...