【安全圈】Bitwarden CLI 的 npm 包遭入侵,开发者凭证被盗
关键词入侵攻击者将一个含有窃取凭证有效载荷的恶意 @bitwarden/cli 包上传至 npm,致使 Bit
安全圈
【安全圈】Claude Mythos 发现 271 个火狐浏览器漏洞
关键词漏洞Mozilla 表示,Anthropic 新推出的专注于网络安全的 Claude Mythos 人工
【安全圈】理想汽车严正声明:系统遭黑客破解、配合走私均为不实信息
关键词黑客4月23日消息,近期,网络上流传有关“杭州某用户车辆系统遭黑客破解”、“理想汽车配合走私车辆出境”等
【安全圈】《王者荣耀》惊现逆天bug
关键词BUG今天(23日)上午,多位玩家反映游戏出现闪退bug,东皇太一被紧急屏蔽等情况。
【安全圈】Lovable 安全失误暴露 AI 编程工具的隐患
关键词数据泄露近日,瑞典 AI 编程初创公司 Lovable 因一起数据安全事件再次引发行业关注。
【安全圈】新型 Lotus 数据擦除器被用于攻击委内瑞拉能源和公用事业公司
关键词网络攻击一款此前未被记录、名为Lotus的数据擦除恶意软件,在去年被用于针对委内瑞拉能源和公用事业组织的
【安全圈】未受保护的 Perforce 服务器暴露主要组织的敏感数据
关键词内网渗透一位研究人员分析了面向互联网的Perforce P4服务器,发现其中许多仍配置不当,暴露了高度敏
【安全圈】Anthropic MCP 设计漏洞可致远程代码执行,威胁人工智能供应链
关键词漏洞网络安全研究人员发现,模型上下文协议(MCP)架构存在一个严重的 “设计固有” 弱点,这可能为远程代
【安全圈】美国精工网站遭篡改,黑客称窃取客户数据
关键词黑客上周末,美国精工(Seiko USA)网站遭到篡改,攻击者留下消息,声称窃取了其 Shopify 客
【安全圈】航旅纵横崩了!
关键词崩溃今日,大量网友反馈航旅纵横App崩溃,出现“服务暂时不可用,请稍后再试”的提示。
【安全圈】主流网页部署平台 Vercel 遭黑客入侵,第三方 AI 工具成攻击突破口
关键词黑客主流网页应用托管与部署开发平台 Vercel 遭黑客入侵,涉事黑客正试图出售窃取的数据。
【安全圈】因漏洞数量激增,NIST 将停止评估非优先级漏洞评级
关键词漏洞由于提交的漏洞数量不断增加,导致工作量日益繁重,美国国家标准与技术研究院(NIST)将停止对低优先级
【安全圈】情报显示,一起价值 1374 万美元的黑客攻击导致受制裁的 Grinex 交易所关闭
关键词黑客去年被英国和美国制裁的吉尔吉斯斯坦加密货币交易所格林克斯(Grinex)称,因遭受 1374 万美元
【安全圈】白宫拟向联邦机构开放Anthropic的Claude Mythos漏洞挖掘AI访问权限
关键词供应链安全美国政府正计划授权主要联邦机构使用Anthropic公司Claude Mythos模型的修改版
【安全圈】Windows截图工具漏洞可导致攻击者通过网络实施欺骗攻击
关键词漏洞微软已修复Windows截图工具中一个中危安全漏洞,该漏洞可能被恶意攻击者利用来窃取用户凭证。
【安全圈】泄露的Windows Defender 0Day漏洞正遭活跃利用
关键词漏洞网络安全研究人员发现,近期泄露的三个Windows Defender提权漏洞正遭实际攻击利用。
【安全圈】开源AI中转站现高危漏洞 利用缺陷可以伪造任意金额充值
关键词漏洞经营 API 中转站业务的站长请注意:New-API 项目日前出现高危漏洞,借助漏洞可以伪造任意金额
【安全圈】WordPress 数十款插件被植入后门,超 2 万站点面临风险
关键词后门据 Techcrunch 报道,热门开源网页博客软件 WordPress 的数十款插件现已下线,原因
【安全圈】IPv8草案发布,互联网迎来重大变革!100%兼容IPv4
关键词IPV8尽管IPv6已经推行超过二十年,但由于其与旧有网络协议(IPv4)并不兼容,导致全球迁移进度未如
【安全圈】全球最大零工平台Fiverr被曝数据泄露
关键词数据泄露国外知名零工平台Fiverr因Cloudinary配置不当,超3万个用户文件暴露在公网,包括纳税
专注网络安全:网罗圈内热点事件,细说安全风云变幻!
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)