CNNVD | 重要安全漏洞通报(2026年第三期)
根据国家信息安全漏洞库(CNNVD)统计,本月新增漏洞7863个,其中超危漏洞503个、高危漏洞2318个、中危漏洞4782个、低危漏洞260个,相应厂商修复率分别为75.15%、78.60%、81.47%以及73.46%……
Aggregator
От Pin-Up до Azino. ФСБ и СК ликвидировали платформу, обслуживавшую 14 онлайн-казино, — задержаны 24 человека
2 weeks 5 days ago
Следствие считает, что фигуранты проводили тысячи нелегальных транзакций ежедневно.
UNC3753 Used Vishing and Physical Intrusions in U.S. Data Theft Extortion Campaign
2 weeks 5 days ago
Cybersecurity researchers have disclosed details of a financially motivated data theft extortion campaign that has targeted dozens of organizations across professional, legal, and financial services in the U.S. between January and May 2026.
The activity has been attributed by Google Mandiant and Google Threat Intelligence Group (GTIG) to a threat actor dubbed UNC3753, which is also known as
The Hacker News
UNC3753 Used Vishing and Physical Intrusions in U.S. Data Theft Extortion Campaign
2 weeks 5 days ago
Cybersecurity researchers have disclosed details of a financially motivated data theft extortion ca
Meta 称约 2 万个 Instagram 账户因 AI 工具遭滥用而被黑
2 weeks 5 days ago
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagram 账户可能遭到入侵。 黑客只需向 Meta 的聊天机器人提出请求,将其自己的电子邮件地址绑定到目标账户上,就能入侵大量 Instagram 账户。这使得黑客可以重置账户密码并夺取控制权。 据报道,许多高知名度账户遭到入侵并在暗网上被出售。受影响的账户包括奥巴马白宫、丝芙兰(Sephora)以及美...
hackernews
Meta 称约 2 万个 Instagram 账户因 AI 工具遭滥用而被黑
2 weeks 5 days ago
error code: 1003
AI 威胁数十亿人的自然资源
2 weeks 5 days ago
联合国大学水、环境与健康研究所发布了报告《AI 能耗的环境成本:碳、水和土地足迹》。报告预计到 2030 年,为全球人工智能(AI)提供支持的数据中心,每年将消耗 945 TWh 的电力,相关用水量将相当于 13 亿人一年的基本生活用水需求,而土地占用面积将超过 14500 平方公里。研究发现,支撑 AI 运行的每 1 千瓦时电力,都同时对应3种环境足迹,即来自能源生产过程的碳足迹、来自发电和冷却过程的水足迹,以及能源基础设施建设和资源开采带来的土地足迹。报告显示,训练 GPT-5 预计需要约 100 GWh 电力,相当于撒哈拉以南非洲约 77 万人一年的居民用电量,相关用水量约为 10 亿升,土地占用量约为 1.5 平方公里。训练只是 AI 生命周期中的一部分。随着模型投入应用,真正持续消耗资源的是推理过程,也就是模型不断响应用户请求、生成内容的过程。报告估计,推理环节占 AI 总能耗的 80%-90%。2025 年全球数据中心消耗了 448 TWh 的电力。如果将其视为一个国家,它们将成为全球第 11 大电力消费国,排在法国之后,沙特阿拉伯之前。
AI 威胁数十亿人的自然资源
2 weeks 5 days ago
联合国大学水、环境与健康研究所发布了报告《AI 能耗的环境成本:碳、水和土地足迹》。报告预计到 2030 年,为全球人工智能(AI)提供支持的数据中心,每年将消耗 945 TWh 的电力,
CISA 将正在被利用的 SolarWinds Serv-U DoS 漏洞加入 KEV 目录
2 weeks 5 days ago
美国网络安全与基础设施安全局(CISA)已将影响 SolarWinds Serv-U 多协议文件服务器软件的一个高危安全漏洞加入其已知被利用漏洞(KEV)目录,理由是有证据表明该漏洞已被活跃利用。 该漏洞编号为 CVE-2026-28318(CVSS 评分:7.5),是一个拒绝服务(DoS)漏洞,在特定条件下会导致服务崩溃。CISA 将其描述为一个不受控制的资源消耗漏洞,最终引发 DoS 状态。 ...
hackernews
CISA 将正在被利用的 SolarWinds Serv-U DoS 漏洞加入 KEV 目录
2 weeks 5 days ago
error code: 1003
Threat Intelligence & AI governance: dalla scatola nera al teatro operativo
2 weeks 5 days ago
Il 25 maggio 2026, per la prima volta nella storia, un pontefice cattolico ha presentato un document
OpenClaw, nuova frontiera del malware che non va demonizzato
2 weeks 5 days ago
minacce emergentiUna sofisticata campagna di cyber spionaggio trasforma i flussi di lavoro degli age
Built a Python-based C2 framework with an MJPEG screen-streamer and Telegram interface. Looking for architectural feedback.
2 weeks 5 days ago
【赛事招募】霄元杯 · 星域之盾2026
2 weeks 5 days ago
“霄元杯”信息安全技术挑战赛正式开启招募!
A week in security (June 1 – June 7)
2 weeks 5 days ago
Last week on Malwarebytes Labs:Your phone called. It needs a cleanup.Fake BlueWallet
IoT Botnet C0XMO Adds Competitor-Killing Capability
2 weeks 5 days ago
C0XMO is a new Gafgyt botnet variant exploiting old router flaws, spreading across IoT devices, killing rivals, and enabling large-scale DDoS attacks. In March 2026, FortiGuard Labs discovered a new variant of the Gafgyt botnet, dubbed C0XMO, which is noticeably more capable than its predecessors. The malware spreads through CVE-2021-27137, a stack buffer overflow in […]
Pierluigi Paganini
IoT Botnet C0XMO Adds Competitor-Killing Capability
2 weeks 5 days ago
IoT Botnet C0XMO Adds Competitor-Killing CapabilityC0XMO is a n
Цены вырастут на 130 процентов. Lexar предупредил о резком удорожании готовых компьютеров и смартфонов
2 weeks 5 days ago
С какими проблемами столкнется рынок ПК в ближайшие годы.
/r/ReverseEngineering's Weekly Questions Thread
2 weeks 5 days ago
Your Origin Server Might Be Your Most Expensive Decision
2 weeks 5 days ago
Matt Butcher