- 最新文章
-
Cisco SD-WAN严重认证绕过漏洞被利用三年
CiscoSD-WAN严重认证绕过漏洞(CVE-2026-20127)自2023年以来被威胁行为者UAT-8616利用。CISA发布紧急指令要求联邦机构立即修补。 -
Qualcomm零日漏洞影响234款芯片组 谷歌确认正被利用
谷歌确认Qualcomm显示组件零日漏洞(CVE-2026-21385)正被利用,影响234款芯片组。企业移动设备面临严重安全风险。 -
伊朗发动伟大史诗网络攻击行动 报复美以军事打击
伊朗结盟威胁组织发动伟大史诗网络攻击行动,报复美以军事打击,targeting约旦燃料基础设施和以色列ICS系统。 -
阿克苏诺贝尔涂料公司确认数据泄露 工业制造业成攻击目标
阿克苏诺贝尔确认美国设施数据泄露,凸显工业制造业面临的网络威胁。威胁行为者正系统性地将攻击扩展到制造业和化工业。 -
密西西比大学医学中心遭勒索软件攻击 Epic系统关闭9天
密西西比大学医学中心遭勒索软件攻击,EpicEHR系统关闭9天,诊所被迫关闭。事件凸显医疗保健部门对勒索软件的脆弱性。 -
2026年浏览器安全报告:AI集成带来新威胁
2026年浏览器安全报告显示,AI原生浏览器成为主流,但企业安全架构滞后。41%用户使用AI工具,敏感数据暴露风险增加。 -
Windows 11 2026年3月更新:Sysmon成为原生工具
Windows112026年3月更新带来多项新功能,Sysmon成为原生工具是最大亮点。还包括任务栏网速测试、相机平移倾斜支持和WebP壁纸支持。 -
Microsoft Entra ID将自动启用Passkey无密码认证
MicrosoftEntraID将从2026年3月开始自动启用Passkey无密码认证,标志着企业身份安全的重大转变。组织需要准备迎接这一变化。 -
马来西亚航空公司遭麒麟勒索软件攻击 乘客数据泄露
马来西亚航空公司遭麒麟勒索软件攻击,泄露乘客预订记录、员工档案和供应商合同。航空业面临日益严峻的网络安全威胁。 -
Lacoste遭Lapsus勒索软件攻击 时尚零售业面临网络威胁
法国服装品牌Lacoste遭Lapsus勒索软件攻击,时尚零售业面临日益严峻的网络威胁。泄露数据性质和数量仍在调查中。 -
LexisNexis确认数据泄露事件 黑客窃取40万条客户记录
LexisNexis确认遭受数据泄露,黑客利用React2Shell漏洞窃取约2GB文件,包含40万条客户记录。公司表示事件已控制,敏感PII未受影响。 -
OpenAI发布Codex安全扫描工具 发现1.2万多个高危漏洞
OpenAI推出CodexSecurityAI安全扫描工具,在测试阶段扫描120万代码提交,发现10,561个高危漏洞。该工具可自动识别和修复安全问题。 -
Anthropic使用Claude AI发现Firefox浏览器22个安全漏洞
Anthropic的ClaudeOpus4.6AI模型发现Firefox浏览器22个安全漏洞,包括14个高危漏洞。这标志着AI在软件安全测试领域的重大突破。 -
Transparent Tribe黑客组织利用AI大规模生成恶意软件
Bitdefender发现TransparentTribe黑客组织利用AI工具大规模生成恶意软件,针对印度目标。攻击使用Nim、Zig等小众语言和云服务逃避检测。 -
VOID#GEIST多阶段恶意软件分发XWorm、AsyncRAT和Xeno RAT
Securonix披露VOID#GEIST多阶段恶意软件攻击,使用批处理脚本和APC注入技术分发XWorm、AsyncRAT和XenoRAT等远程访问木马。