最新文章
Top News
OpenAI Codex Security 扫描 120 万次代码提交,发现 10561 个高严重级漏洞
HackerNews 编译,转载请注明出处:
OpenAI 于上周五开始推出 Codex Security—— 这是一款由人工智能(AI)驱动的安全代理工具,旨在发现漏洞、验证漏洞有效性并提出修复方案。
...
黑客滥用 .arpa 域名与 IPv6 规避钓鱼防御机制
HackerNews 编译,转载请注明出处:
威胁行为者正在钓鱼攻击活动中滥用专用顶级域名 .arpa 与 IPv6 反向 DNS,从而更轻易地绕过域名信誉检测与邮件安全网关。
...
维基百科遭自传播 JavaScript 蠕虫攻击,大量页面被篡改
HackerNews 编译,转载请注明出处:
维基媒体基金会今日遭遇安全事件,一款自传播 JavaScript 蠕虫篡改用户脚本并破坏 Meta-Wiki 页面。
...
ContextCrush 漏洞导致 AI 开发工具面临攻击风险
HackerNews 编译,转载请注明出处:
安全研究人员披露了一个影响 Context7 MCP Server 的高危漏洞,该工具被广泛用于向 AI 编程助手提供开发文档。
...
WordPress 会员插件漏洞遭利用,攻击者可创建管理员账户
HackerNews 编译,转载请注明出处:
黑客正在利用 User Registration & Membership 插件中的高危漏洞,该插件在超过 6 万个 WordPress 网站上安装使用。
...
俄罗斯 APT 组织利用 BadPaw 与 MeowMeow 恶意软件针对乌克兰发动攻击
HackerNews 编译,转载请注明出处:
...
欧洲刑警组织牵头行动摧毁 Tycoon 2FA 钓鱼即服务平台
HackerNews 编译,转载请注明出处:
...
新泽西州一县称恶意软件攻击导致电话线路与 IT 系统瘫痪
HackerNews 编译,转载请注明出处:
美国新泽西州最大的县之一正遭受网络攻击,全县政府部门电话线路与 IT 系统均受影响中断。
...
Dust Specter 利用全新恶意软件针对伊拉克官员发动攻击
HackerNews 编译,转载请注明出处:
一个疑似与伊朗相关的威胁组织,通过冒充伊拉克外交部,针对伊拉克政府官员发动攻击并投放多款全新恶意软件。
...
间谍软件级 Coruna iOS 漏洞利用套件现已用于加密货币盗窃攻击
HackerNews 编译,转载请注明出处:
一套此前未公开、包含 23 个 iOS 漏洞利用代码的工具集 “Coruna”,已被多个威胁组织用于定向间谍活动和以牟利为目的的攻击。
...