致命分身 | FakeGit 伪造开源生态投毒活动追踪
FakeGit通过伪造AI、爬虫等GitHub仓库,利用LuaJIT加载恶意脚本,结合进程镂空与Polygon区块链C2通信,最终窃取敏感信息。
Aggregator
Trivy供应链攻击触发CanisterWorm 在47个 npm 包中自传播
2 days 1 hour ago
针对热门Trivy扫描器发动供应链攻击的威胁行动者疑似正在实施后续攻击,使用新型自传播蠕虫"CanisterWorm"入侵大量 npm 包。
Oracle 紧急修复 Identity Manager 和 Web Services Manager 中的严重RCE漏洞
2 days 1 hour ago
速修复
$30 IP-KVM Flaws Could Give Attackers BIOS-Level Control Across Enterprise Networks
2 days 1 hour ago
A recent security assessment by researchers has uncovered nine severe vulnerabilities across four popular low-cost IP-KVM devices. These flaws uncovered by Eclypsium allow attackers to gain complete, BIOS-level control over connected systems, effectively bypassing all operating system security controls and Endpoint Detection and Response (EDR) agents. Compromising a Keyboard, Video, and Mouse (KVM) device gives […]
The post $30 IP-KVM Flaws Could Give Attackers BIOS-Level Control Across Enterprise Networks appeared first on Cyber Security News.
Abinaya
“龙虾”一句话险些让Meta裸奔,360用AI监管AI守住防线
2 days 1 hour ago
360为所有“养虾人”筑起安全防线
Global Crackdown Dismantles 4 Botnets Behind Major DDoS Attacks
2 days 1 hour ago
Global crackdown dismantles Aisuru, KimWolf, JackSkid and Mossad botnets behind major DDoS attack campaigns targeting millions of devices worldwide.
Deeba Ahmed
【安全圈】地缘冲突下加密货币“雪崩”,比特币跳水,20万人爆仓血本无归!
2 days 1 hour ago
一年一度的两会,是观察国家政策走向的重要窗口。2026年政府工作报告已经新鲜出炉,其中关于网络安全的表述,字字千钧。今天,我们就来深度拆解这份报告背后的安全信号。本次报告明确提出:“健全数据要素基础制度,强化数据安全与个人信息保护,完...
【安全圈】晋中网安部门破获一起非法获取公民个人信息案
2 days 1 hour ago
一年一度的两会,是观察国家政策走向的重要窗口。2026年政府工作报告已经新鲜出炉,其中关于网络安全的表述,字字千钧。今天,我们就来深度拆解这份报告背后的安全信号。本次报告明确提出:“健全数据要素基础制度,强化数据安全与个人信息保护,完...
【安全圈】为博眼球使用 AI 造谣“烟花厂爆炸致 2 死 2 伤”,男子被依法处罚
2 days 1 hour ago
一年一度的两会,是观察国家政策走向的重要窗口。2026年政府工作报告已经新鲜出炉,其中关于网络安全的表述,字字千钧。今天,我们就来深度拆解这份报告背后的安全信号。本次报告明确提出:“健全数据要素基础制度,强化数据安全与个人信息保护,完...
上周关注度较高的产品安全漏洞(20260316-20260322)
2 days 1 hour ago
上周关注度较高的产品安全漏洞(20260316-20260322)
CNVD漏洞周报2026年第11期
2 days 1 hour ago
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞476个,其中高危漏洞207个、中危漏洞243个、低危漏洞26个。
【非虫系列】打包更优惠!安卓软件开发与逆向分析(开发篇+工具篇)
2 days 1 hour ago
目录更新
新型木马绕过 Chrome 加密,无注入窃取浏览器主密钥
2 days 1 hour ago
首个利用调试器绕过Chrome新版加密的窃密木马。
首届 PolarisCTF 招新赛正式启幕
2 days 1 hour ago
以星为引,以技为名,我们在星盟,等每一个闪闪发光的你
安卓逆向基础知识之frida Hook
2 days 1 hour ago
看雪论坛作者ID:黎明与黄昏
Сканер уязвимостей, который сам стал главной уязвимостью. Ироничная история взлома Trivy.
2 days 1 hour ago
Злоумышленники научились доставать секреты прямо из оперативной памяти серверов.
FBI warns of Handala hackers using Telegram in malware attacks
2 days 2 hours ago
The U.S. Federal Bureau of Investigation (FBI) warned network defenders that Iranian hackers linked to the country's Ministry of Intelligence and Security (MOIS) are using Telegram in malware attacks. [...]
Sergiu Gatlan
三星 Galaxy S26 支持 AirDrop
2 days 2 hours ago
在 Google Pixel 10 系列手机之后,三星宣布其 Galaxy S26 系列手机正式支持 AirDrop。Google Android 平台工程副总裁 Eric Kay 此前表示今年会有更多 Android 设备支持 AirDrop。苹果 iPhone 的 AirDrop 以及 Android 的 Quick Share 被用于快速在设备之间分享文件,Galaxy S26 系列包括三个型号 Galaxy S26、Galaxy S26 Plus 和 Galaxy S26 Ultra,对 AirDrop 的支持将首先在韩国推出,然后扩大到美国等其它地区。三星其它型号的智能手机未来也可能支持 AirDrop。
New CanisterWorm Steals npm Tokens and Spreads Through Compromised Publisher Accounts
2 days 2 hours ago
A new wave of supply chain attacks is hitting the npm ecosystem through a self-propagating malware campaign known as CanisterWorm. The threat, linked to a group tracked as “TeamPCP,” compromises legitimate publisher namespaces and pushes poisoned package versions, effectively turning trusted developer tools into silent delivery mechanisms for credential-stealing code. CanisterWorm first came to public […]
The post New CanisterWorm Steals npm Tokens and Spreads Through Compromised Publisher Accounts appeared first on Cyber Security News.
Tushar Subhra Dutta
RSAC 2026参展企业全景透视:Agentic AI安全如何从零到火爆
2 days 2 hours ago
Agentic AI安全元年,网络安全产业迎来范式重构