苹果“AirBorne”漏洞可能导致零点击 AirPlay RCE 攻击
此外,CVE-2025-24206用户交互绕过漏洞允许威胁者绕过AirPlay请求的“接受”点击要求,并可以与其他漏洞链接以发起零点击攻击。
嘶吼专业版
Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌
微软将研究人员在攻击演示中的登录尝试标记为“atRisk”,因为他们使用了VPN,因此监控异常登录是防止这些攻击的关键。
新的iOS关键漏洞仅用一行代码就可禁用iphone
该漏洞利用了Darwin通知,这是CoreOS层中的一种低级消息传递机制,允许进程通信系统范围的事件。
Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌
微软将研究人员在攻击演示中的登录尝试标记为“atRisk”,因为他们使用了VPN,因此监控异常登录是防止这些攻击的关键。
新的iOS关键漏洞仅用一行代码就可禁用iphone
该漏洞利用了Darwin通知,这是CoreOS层中的一种低级消息传递机制,允许进程通信系统范围的事件。
新型Android恶意软件会窃取用户信用卡信息以实施NFC中继攻击
诈骗者指示受害者将他们的支付卡轻敲到他们的手机上以验证他们的卡,允许恶意软件读取卡芯片数据并将其发送给攻击者。
新型Android恶意软件会窃取用户信用卡信息以实施NFC中继攻击
诈骗者指示受害者将他们的支付卡轻敲到他们的手机上以验证他们的卡,允许恶意软件读取卡芯片数据并将其发送给攻击者。
安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码
快速浏览!2025.4.21—4.27安全动态周回顾。
WordPress广告欺诈插件每天产生14亿个广告请求
Scallywag是一个围绕四个WordPress插件建立的欺诈即服务运营,帮助网络罪犯从高风险和低质量的网站中赚钱。
安全动态回顾|“银狐”木马病毒再度来袭 关键Commvault RCE漏洞允许远程攻击者执行任意代码
快速浏览!2025.4.21—4.27安全动态周回顾。
WordPress广告欺诈插件每天产生14亿个广告请求
Scallywag是一个围绕四个WordPress插件建立的欺诈即服务运营,帮助网络罪犯从高风险和低质量的网站中赚钱。
XRP库xrpl.js遭黑客攻击 导致钱包被盗
恶意代码似乎是由与Ripple组织相关的开发人员帐户添加的,可能是通过受损的凭证添加的。恶意提交没有出现在公共GitHub存储库中,这表明攻击可能发生在NPM发布过程中。
国家计算机病毒应急处理中心检测发现67款违法违规收集使用个人信息的移动应用
国家计算机病毒应急处理中心检测,67款移动应用存在违法违规收集使用个人信息情况。
人工智能产生的虚假代码使用正成为新的供应链风险
随着用于编码的生成式人工智能工具的使用日益增多,且相关模型存在 “臆造” 出不存在的软件包名称的倾向,一种名为 “slopsquatting” 的新型供应链攻击已经出现。
蚂蚁集团“切面融合智能”应用入选“2024十大优秀网络安全创新成果”
大会对外发布“2024十大优秀网络安全创新成果”,蚂蚁集团“切面融合智能在威胁检测领域的应用”入选。
ClickFix攻击手段在黑客中越来越受欢迎
ClickFix是一种社会工程策略,恶意网站冒充合法软件或文档共享平台。目标是通过网络钓鱼或恶意广告引诱,并显示虚假的错误信息,声称文件或下载失败。
华硕路由器 AiCloud 发现严重漏洞,官方紧急发布多系列固件补丁
华硕还建议用户使用不同的密码来保护他们的无线网络和路由器管理页面,并确保密码长度至少为10个字符,由字母、数字和符号组成。
梆梆产品季强势回归 | 三大核心产品限时免费!让您的APP扛得住逆向破解与合规审查
参与评论互动,赢取梆梆安全春促超值礼包!
天融信发布2024年年报,布局智算云构筑多极增长曲线
网络安全行业领军企业天融信(002212.SZ)发布2024年年度报告。
在DKIM重放攻击中,钓鱼者滥用Google Oauth进行欺骗活动
PayPal会自动向攻击者的地址发送确认信息,该地址会将其转发到一个邮件列表,该邮件列表会将其转发给群组中所有潜在的受害者。
我们以客观、中立、数据为基础,鼓励读者独立思考,提供全面的网络安全行业资讯。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)