最新文章
Top News
Navia 公司披露数据泄露事件,270 万人受影响
HackerNews 编译,转载请注明出处:
纳维亚福利解决方案公司(Navia)正告知近 270 万人,他们遭遇了数据泄露事件,敏感信息已暴露给攻击者。
...
美国司法部捣毁操控 300 万台设备的物联网僵尸网络
HackerNews 编译,转载请注明出处:
周四,美国司法部(DoJ)宣布,在一项获得法庭授权的执法行动中,成功捣毁了多个物联网(IoT)僵尸网络(如 AISURU、Kimwolf、JackSkid 和 Mossad)所使用的命令与控制(C2)基础设施。
...
CVE-2026-3888:Ubuntu 桌面版 24.04+ 易受提权漏洞攻击
HackerNews 编译,转载请注明出处:
Ubuntu 的 CVE-2026-3888 漏洞使得攻击者能够通过 systemd 定时机制漏洞获取 root 权限,该漏洞对 Ubuntu 桌面版 24.04 及更高版本造成严重影响。
...
“暗剑”iOS 漏洞利用工具包被国家支持的黑客及间谍软件供应商使用
HackerNews 编译,转载请注明出处:
安全研究人员发现了另一个复杂的 iOS 漏洞利用工具包,并找到证据表明它已被国家支持的黑客和商业间谍软件供应商使用。
...
Aura 公司证实数据泄露,90 万营销联系人信息遭曝光
HackerNews 编译,转载请注明出处:
身份保护公司奥拉(Aura)证实,有未经授权方获取了近 90 万条包含姓名和电子邮箱地址的客户记录。
...
CISA 责令联邦机构修复遭攻击利用的 Zimbra 跨站脚本漏洞
HackerNews 编译,转载请注明出处:
...
勒索软件团伙自 1 月起利用思科漏洞发动零日攻击
HackerNews 编译,转载请注明出处:
自 1 月下旬起,“联锁”(Interlock)勒索软件团伙就在零日攻击中,利用思科安全防火墙管理中心(FMC)软件中一个极其严重的远程代码执行(RCE)漏洞。
...
严重未修复的 Telnetd 漏洞可致未认证远程代码以 root 权限执行
HackerNews 编译,转载请注明出处:
网络安全研究人员披露了一个影响 GNU InetUtils Telnet 守护进程(telnetd)的严重安全漏洞,未经认证的远程攻击者可利用此漏洞以提升的权限执行任意代码。
...
苹果推送首个 “后台安全改进” 更新 修复 WebKit 漏洞
HackerNews 编译,转载请注明出处:
苹果已发布首个 “后台安全改进” 更新,用于修复 iPhone、iPad 和 Mac 上编号为 CVE - 2026 - 20643 的 WebKit 漏洞,且无需进行完整的操作系统升级。
...
RondoDox 僵尸网络瞄准 174 个漏洞
HackerNews 编译,转载请注明出处:
据 BitSight 报告,朗多克斯(RondoDox)僵尸网络的开发者大幅扩充了其攻击漏洞列表,且在攻击方式上更具针对性。
...