高危runC漏洞曝光 黑客可突破Docker容器逃逸
这三个安全问题的漏洞编号分别为CVE-2025-31133、CVE-2025-52565和CVE-2025-52881。
嘶吼专业版
Cloudflare全球网络服务突发中断 多国用户遭遇访问故障
中断事件发生六小时后,Cloudflare宣布所有问题已解决。
捷豹路虎遭网络攻击 损失超2.2亿美元
从此次发布的财报来看,这场导致生产停滞、销售受阻的网络攻击,还对公司利润造成了重大冲击。
Kraken勒索软件攻击细节曝光 可根据设备性能动态调整加密模式
Kraken的核心特征是通过创建临时文件,在全量数据加密和部分数据加密两种模式间自主选择。
安全动态回顾|工信部通报39款关于侵害用户权益行为的APP 黑客滥用Triofox杀毒功能部署远程访问工具
快速浏览!2025.11.10—11.16安全动态回顾。
AI-Slop勒索软件测试版潜入VS Code应用市场
该扩展名为susvsex,发布者为“suspublisher18”,其恶意功能在描述中被公然标注。
CSTIS:关于防范Morte僵尸网络的风险提示
Morte僵尸网络是一种依赖“加载器即服务(LaaS)”模式运作的网络安全威胁,已活跃至少6个月。
GlassWorm恶意软件卷土重来 三款新VSCode扩展下载量超万次
攻击者已重返OpenVSX平台,沿用原有基础设施,但更新了命令与控制服务器端点及Solana交易信息。
国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP
相关恶意网址和恶意IP归属地主要涉及:美国、德国、荷兰、拉脱维亚、土耳其、伊朗、韩国、巴西。
NuGet平台现恶意包 暗藏破坏有效载荷
目前这些恶意扩展的具体攻击目标与来源尚不清楚,但建议可能受影响的机构立即核查资产是否安装了上述9款包,若存在则需默认已遭入侵并采取应对措施。
直播预告|互联网暴露面收敛——从风险识别到动态清零的攻防实战
在网络安全威胁不断演变的今天,互联网暴露面已成为企业安全的重灾区。
2025年网络安全“金帽子”年度评选活动投票通道正式开启!
欢迎大家参与投票活动,选出您心中的网络安全优质项目。
Balancer协议V2池遭黑客攻击 损失超1.28亿美元
此次Balancer攻击是2025年规模最大的加密货币盗窃事件之一。
直播预告|互联网暴露面收敛——从风险识别到动态清零的攻防实战
扫描图片下方二维码或点击文末“阅读原文”即可预约观看直播~
安全动态回顾|第二批次网络安全保险服务试点工作启动 Gootloader恶意软件沉寂7个月后卷土重来
快速浏览!2025.11.3—11.9安全动态回顾。
TEE.Fail侧信道攻击可破解CPU可信执行环境机密
值得注意的是,即便启用了“密文隐藏”安全选项,针对AMD SEV-SNP的攻击依然有效。
倒计时三天!2025年网络安全“金帽子”年度评选活动即将截止报名
该活动已进入最后报名阶段。
动态自适应欺骗防御:重构网络安全防御新格局
经纬信安首创三层动态自适应欺骗防御体系,实现四大突破。
Windows Server WSUS高危漏洞遭在野利用
该漏洞编号为CVE-2025-59287,属于远程代码执行漏洞,仅影响一类Windows服务器。
恶意NPM包针对Windows、Linux、macOS植入信息窃取器
建议曾下载过上述任何一款恶意包的开发者立即清理感染文件,并轮换所有访问令牌和密码,因为这些凭证极有可能已被泄露。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)