【安全圈】官方 SAP npm 软件包遭入侵,用于窃取凭证
关键词入侵多个官方 SAP npm 软件包疑似遭 TeamPCP 供应链攻击,被入侵后用于窃取开发者系统中的凭
安全圈
【安全圈】9人假借招聘骗走大量个人信息 非法贩卖信息获利数十万
关键词个人信息9人假借招聘骗走大量个人信息 非法贩卖信息获利数十万!前不久,甘肃兰州警方破获了一起非法获取和出售公民个人信息的案件。
【安全圈】远程篡改政府招投标数据将对手评分改低,两人获刑
AI 漏洞挖掘开始交付"工程化结果"
从音频解码到工业 CAD,从车端 CAN 帧到企业 Java 中间件——这一次,AI 红队没有靠"灵感"。
【安全圈】新型Python后门DEEP#DOOR来袭:竟用公共隧道服务窃取云凭据
关键词Python后门安全研究人员发现一款名为DEEP#DOOR的Python后门框架,竞然利用公共TCP隧道
【安全圈】程序员→网安尖兵,他“一战成名”!
关键词网安尖兵从华中科大高材生到互联网大厂程序员,再到武汉青山区分局网安大队民警,郭庭宇用了3年。
【安全圈】苹果工程师忘删Claude.md文件被抓包:220万人次围观
关键词苹果泄露用clade写代码md文件5月1日,苹果推送的Apple Support App更新包中,竟然藏
【安全圈】十天 39 个公开 CVE
AI 漏洞挖掘开始交付"工程化结果"
从音频解码到工业 CAD,从车端 CAN 帧到企业 Java 中间件——这一次,AI 红队没有靠"灵感"。
【安全圈】有缺陷的 VECT 2.0 勒索软件对大文件充当数据擦除器
关键词勒索软件研究人员警告称,VECT 2.0 勒索软件在处理加密非ces(nonces)时存在一个问题,导致
【安全圈】开源电子病历软件 OpenEMR 发现 38 个漏洞
关键词漏洞近日,应用安全公司 Aisle 在开源电子病历平台 OpenEMR 中发现了数十个漏洞,其中包括一些
【安全圈】热门 WordPress 重定向插件暗藏休眠后门多年
关键词后门“快速页面 / 文章重定向”(Quick Page/Post Redirect)插件安装量超 7 万
【安全圈】朝鲜新一轮攻击:利用 AI 植入 npm 恶意软件、虚假公司和远程访问木马
关键词黑壳攻击网络安全研究人员在一个 npm 软件包中发现了恶意代码,该恶意软件包作为依赖项被引入到由 Ant
【安全圈】cPanel被曝惊天高危漏洞,千万级服务器面临“裸奔”,官方紧急发布补丁!
关键词漏洞在网络托管的世界里,控制面板是核心资产。它是管理数据库、路由电子邮件和维护整个数字店面的中央控制中心。
【安全圈】Linux 内核潜伏 9 年漏洞披露:732 字节脚本攻破 Ubuntu 等发行版,提权至 root 最高权限
关键词漏洞Linux 内核爆出高危漏洞 Copy Fail,追踪编号为 CVE-2026-31431,仅需一个
【安全圈】巴西 LofyGang 团伙沉寂三年后卷土重来,发起 Minecraft LofyStealer 窃取器活动
关键词黑客攻击一个源自巴西的网络犯罪团伙在沉寂三年多后卷土重来,策划了一场针对 Minecraft 玩家的活动
【安全圈】医疗科技大厂美敦力 IT 系统遭遇黑客入侵,未影响服务交付
关键词黑客攻击医疗科技大厂 Medtronic(美敦力)当地时间 24 日发布公告,确认有未经授权的第三方访问
【安全圈】伊朗黑客组织:已“开盒” 2379 名美国海军陆战队员,掌握数万名中东美军姓名、住址、日常轨迹、购物习惯等
关键词黑客据新华社援引伊朗法尔斯通讯社 28 日报道,伊朗 " 汉达拉黑客 " 组织称,已在互联网上公开了驻扎
【安全圈】OpenSSH 漏洞暗藏 15 年,可致完全 root 权限访问
关键词漏洞数据安全公司 Cyera 表示,过去 15 年发布的 OpenSSH 版本存在一个漏洞,该漏洞可导致
【安全圈】朝鲜黑客通过伪装Excel文件向制药公司投放恶意软件
关键词恶意软件朝鲜政府支持的黑客组织Kimsuky近期针对处方药制药企业发起定向攻击,使用名为"White L
【安全圈】“幻影核心” 利用 TrueConf 漏洞入侵俄罗斯网络
关键词漏洞自 2025 年 9 月起,一个名为 “幻影核心”(PhantomCore)的亲乌克兰黑客行动主义组
【安全圈】超一万台 Zimbra 服务器易受持续 XSS 攻击
关键词黑客攻击据非营利性安全组织 Shadowserver 称,超一万台暴露在互联网上的 Zimbra 协作套
专注网络安全:网罗圈内热点事件,细说安全风云变幻!
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)