最新文章

Top News

Cal Water 表示伊朗 Handala 网络攻击未突破 OT 系统

California Water Service(Cal Water)对伊朗黑客组织 Handala 声称发起的近期网络攻击进行的调查发现,在该水务公司的运营技术(OT)环境中没有发现任何活动证据。 Handala 自称是一个 hacktivist 组织,但被广泛认为是伊朗政府黑客行动的前沿组织。该组织声称在获得 Cal Water 系统访问权限后本可以中断供水,但决定不这样做。这一声明暗示黑客已深入访问了工业控制系统(ICS)。...

Lantronix 串口转以太网转换器漏洞在 OT 威胁警告后遭攻击利用

据网络安全机构 CISA 称,一个可能助长对运营技术(OT)系统攻击的漏洞正在野外被利用。 该漏洞编号为 CVE-2025-67038,影响 Lantronix EDS5000 串口转以太网设备服务器,这些设备使组织能够远程连接和管理其串行设备。 该漏洞可被未经认证的攻击者利用,将任意 OS 命令注入到用户名参数中,从而导致以 root 权限执行这些命令。...

深入解析 Mistic:勒索软件入侵中的新型隐蔽后门

Mistic 是一个隐蔽的后门,被与 KongTuke 有关联的行为者用于在勒索软件攻击目标网络中保持长期访问权限。 Mistic 是那种告诉你操作者想要的是时间而非噪音的后门。Symantec 安全研究人员表示,该后门已出现在针对保险、教育、IT 和专业服务公司的经济动机攻击中,并将其与 KongTuke(又名 Woodgnat)关联起来,后者是一个至少自 2024 年以来一直活跃的访问掮客。...

Tata Electronics 确认数据泄露:630GB 数据被窃取,声称涉及 Apple 和 Tesla 文件

Tata Electronics 确认了一起数据泄露事件,此前黑客声称窃取了 630GB 数据,其中包括据称的 Apple 供应商和 Tesla 文件。 Tata Electronics 是 Apple 和 Tesla 的主要供应商,在窃取的数据被发布到黑客论坛数周后,该公司确认了一起网络安全泄露事件。 Tata Electronics 确认一次网络攻击影响了其部分 IT 基础设施,但表示该事件未对运营或生产造成影响。...

Mandiant 揭示 Cisco SD-WAN 零日攻击如何获取 root 访问权限

关于黑客如何在零日攻击中利用编号为 CVE-2026-20245 的 Cisco Catalyst SD-WAN 漏洞,在目标设备上创建恶意 root 账户的新细节已被披露。 CVE-2026-20245 漏洞是 Cisco Catalyst SD-WAN Manager(vManage)、Controller(vSmart)和 Validator(vBond)中的一个高严重性命令注入漏洞,允许经过身份验证的攻击者通过上传精心构造的文件以 root 身份执行任意命令。 Cisco 表示,该漏洞源于对用户提供的输入验证不足,并且可以被对受影响设备具有本地访问权限的经过身份验证的攻击者利用。...

Samsung KNOX 内核释放后使用(UAF)漏洞影响数百万台 Galaxy 设备

Samsung 的 KNOX 漏洞(CVE-2026-20971)是 PROCA/FIVE 中的一个内核 UAF 漏洞,可通过竞争条件实现内存破坏;Samsung 已于 2026 年 1 月修复。 专家在 Samsung 的 KNOX 堆栈中发现了一个严重的 kernel 漏洞,而令人不安的部分在于它存在于何处:位于旨在提高攻击者门槛的软件内部。CVE-2026-20971 是 PROCA 和 FIVE(两个帮助 Samsung 验证进程完整性的内核侧子系统)交互过程中的一个释放后使用(UAF...

DifyTap:四个漏洞使超过 100 万个 AI 应用面临风险

Dify 中的四个漏洞暴露了跨租户数据、文档和 AI 对话。两个关键漏洞允许未认证访问和数据窃取。 Zafran Labs 的研究人员披露了 Dify 中的四个漏洞。Dify 是一个开源 AI 平台,被 Volvo 和 Maersk 等大公司用于在 60 多个行业中运行超过 100 万个应用程序。其中两个漏洞严重程度为“关键”,两个完全不需要身份验证, 第一个也是最严重的漏洞是 CVE-2026-41947(CVSS 评分 9.1),存在于 Dify 的追踪系统中,该组件负责记录消息和模型响应以进行监控和分析。...

macOS 弱点被串联利用,静默禁用端点安全代理

网络安全公司 XM Cyber 演示了一种 macOS 攻击技术,允许标准的非管理用户账户静默禁用企业端点安全工具,包括 EDR 和 MDM 代理,而不会触发警报或需要内核漏洞利用。 一些底层原语,包括滥用弱验证的 XPC 连接以及将恶意载荷注入应用程序的 Interface Builder(NIB)文件,已被安全研究人员公开记录多年,并且 Apple 已部分解决。 然而,该研究引入了一种新颖的攻击链,利用了合法签名应用程序执行后内核代码签名信任缓存的持久性,允许攻击者注入冒充受信任应用组件的恶意载荷,并静默调用特权 XPC 方法。...

Amadey 和 StealC 恶意软件网络被瓦解,2700 万被盗凭证被追回

一次协调一致的执法行动,与包括 Bitdefender、Bitsight、ESET 和 Microsoft 在内的私营部门公司合作,成功瓦解了支撑 Amadey 和 StealC 的犯罪基础设施。 Europol 在一份声明中表示:“主要共同目标是破坏网络罪犯用于发起勒索软件、金融欺诈和针对关键基础设施攻击的‘装配线’。” 此次进展发生在荷兰、加拿大、德国和美国当局瓦解与 SocGholish 相关的恶意基础设施并清理了近 15,000 个受感染的 WordPress 网站几天后。...

CISA 警告:Lantronix EDS5000 关键漏洞正被积极利用

美国网络安全和基础设施安全局(CISA)周二警告称,影响 Lantronix EDS5000 系列设备的一个关键安全漏洞正被积极利用,敦促联邦民事行政部门(FCEB)机构在 2026 年 6 月 26 日之前应用修复程序。 该漏洞编号为 CVE-2025-67038(CVSS 评分:9.8),是一个代码注入漏洞,可能导致以提升的权限执行任意命令。...