安全客
Google运用Gmail数据驱动AI个性化服务,此举引发用户隐私担忧
1 week 2 days ago
安全客
攻击者利用Evilginx工具,通过仿冒合法单点登录网站从根本上攻破多因素认证安全
1 week 2 days ago
安全客
Water Saci黑客组织利用AI工具,针对WhatsApp Web用户发起攻击
1 week 2 days ago
安全客
GlassWorm恶意攻击活动再现:以24个伪装成流行开发工具的恶意扩展为载体进行传播
1 week 2 days ago
安全客
恶意Rust软件包“evm-units”使加密货币开发者面临隐秘攻击风险
1 week 2 days ago
安全客
Devolutions Server 中存在严重漏洞(CVE-2025-13757),已认证的攻击者可利用SQL注入窃取所有存储的密码
1 week 4 days ago
安全客
新型TangleCrypt加壳器可隐藏EDR对抗工具,但因编码缺陷反致勒索软件意外崩溃
1 week 4 days ago
安全客
GeoServer 中存在高危漏洞(CVE-2025-58360),可利用未授权的XXE攻击实现文件窃取与服务端请求伪造
1 week 4 days ago
安全客
新型恶意软件即服务运营商 TAG-150 利用 ClickFix 诱饵及自定义 CastleLoader,已入侵美国境内 469 台设备
1 week 4 days ago
安全客
OpenAI在ChatGPT安卓测试版中启动广告功能测试,引发用户对数据隐私的担忧
1 week 4 days ago
安全客
美国CISA已将OpenPLC ScadaBR系统中正遭积极利用的XSS漏洞(CVE-2021-26829)列入其关键漏洞目录
1 week 4 days ago
安全客
“哈希劫持”攻击手法通过操纵URL片段标识符(#)来操控AI浏览器的行为
1 week 4 days ago
安全客
“河内窃贼”攻击行动:黑客利用伪多语言LNK/图像混合文件,通过DLL侧加载投送LOTUSHARVEST窃密木马
1 week 4 days ago
安全客
谷歌整合富士康/三星供应链体系,为2026年第四季度AI眼镜的发布做准备
1 week 4 days ago
安全客
Goodword完成400万美元融资,其AI协理产品旨在助力用户拓展职场人脉
1 week 4 days ago
安全客
大规模npm供应链攻击“亡命开关”正驱动恶意软件攻击,其持久化机制依赖特定激活条件
2 weeks ago
安全客
GitLab发布安全更新,修复可导致认证绕过与拒绝服务攻击的多重漏洞
2 weeks ago
安全客
Apache SkyWalking 中存在漏洞,可导致攻击者发起跨站脚本攻击
2 weeks ago
安全客
Next.js服务器存在未授权拒绝服务漏洞,单次请求即可致服务崩溃
2 weeks ago
安全客
Checked
7 hours 44 minutes ago