Aggregator

Six Android Malware Families Target Pix Payments, Banking Apps, and Crypto Wallets

The Hackers News
1 week 2 days ago
Cybersecurity researchers have discovered half-a-dozen new Android malware families that come with capabilities to steal data from compromised devices and conduct financial fraud. The Android malware range from traditional banking trojans like PixRevolution, TaxiSpy RAT, BeatBanker, Mirax, and Oblivion RAT to full-fledged remote administration tools such as SURXRAT. PixRevolution, according to
The Hacker News

索尼在世界各地的 PlayStation Store 测试动态定价

Solidot
1 week 2 days ago
自 2025 年 11 月起,索尼在 PlayStation Store 开展价格 A/B 测试。四个月内,实验规模从 30 个地区的 50 款游戏扩大到 70+ 个地区的 190 多款游戏——包括最大市场美国。部分 PlayStation Store 用户看到的是显著低于标准零售价的试验性价格,用户被分入不同组别,对相同游戏看到不同价格。美国有 189 款游戏参与测试——在所有地区中样本量最大,美国地区的折扣最高达到 27.8%(HELLDIVERS 2)、24.4%(The Last of Us Part I)。动态定价在很多国家是非法的,被认为构成了价格歧视。

Critical Microsoft Office Vulnerability Enables Remote Code Execution Attacks

Cyber Security News
1 week 2 days ago

On March 10, 2026, Microsoft released security updates to address a critical vulnerability in its widely used Office suite. Tracked as CVE-2026-26110, this security flaw allows an unauthorized attacker to execute malicious code on a victim’s device. With a high severity rating and a CVSS base score of 8.4 out of 10, the vulnerability affects […]

The post Critical Microsoft Office Vulnerability Enables Remote Code Execution Attacks appeared first on Cyber Security News.

Abinaya

养就养“安全龙虾”,不乱来的🦞

嘶吼
1 week 2 days ago

在数字化转型的浪潮中,OpenClaw爆火,AI Agent正在从技术极客的玩具,逐步演变为广泛应用的效率工具。人们看到了“数字助手”的曙光—AI自动操作鼠标,穿梭于各个本地文件夹之间,完成从数据处理到文件管理的各类复杂任务。然而,随着这股热潮从技术社区涌向日常工作与生活的各类场景,各大厂商纷纷发布各自Claw,但同时网上传来各种声音:

·小龙虾“抽风”删除用户数据、恶意用户“引导”小龙虾犯错

·恶意Skill充斥技能市场,个人用户无法判断,想用不敢用

·Openclaw配置复杂,小白用户使用门槛高,甚至花钱找人安装

一边是高涨情绪下的技术狂欢,另一边却是频发事故后的官媒警示。用户怎么办?

作为网络安全领域的深耕者,威努特正式发布“安全龙虾”——WinClaw。我们不止于打造一款工具,更致力于让每一位用户都能安全、高效地拥抱AI自动化变革。

威努特WinClaw:

确立AI Agent安全基准

针对各类自动化应用场景的安全需求,威努特WinClaw依托五项硬核安全技术措施,构建全流程安全防护体系,将安全风险拦截于执行之前,为用户的AI自动化应用保驾护航。

深度安全防护体系,全流程守护安全

第一层·身份认证

在连接建立前,通过设备签名机制完成双向身份鉴权,只有持有合法密钥的实例才可接入AI引擎,从源头阻断未授权进程冒充接入,筑牢安全第一道防线。

第二层·安装审查

新Skill安装前,系统将强制扫描全部代码,精准拦截外联调用、凭据读取、代码混淆注入等14类危险行为模式,对高危风险实行一票否决制,不可绕过,从源头杜绝恶意Skill接入。

第三层·消息拦截

运行期间,实时扫描所有进出AI引擎的消息,覆盖提示注入、危险命令、数据外泄三大类共41条安全规则,一旦确认威胁,立即在执行前阻断,避免风险扩散。

第四层·执行约束

AI执行任何敏感操作前,需自行校验并向用户申报操作理由;浏览器操作全程可视化,杜绝后台静默运行;凭据读取环节强制要求二次确认,任务结束后自动清理残留进程,全方位规范操作行为。

第五层·监控审计

通过速率限制防止工具调用失控,所有安全事件均持久化写入本地审计日志,支持安全策略实时调整,形成“运行时监控-事后追溯”的完整闭环,满足用户合规审计需求。

免配置一键部署:

让AI自动化触手可及

威努特始终认为,安全不应以牺牲易用性为代价。WinClaw彻底革新OpenClaw的交互模式,实现“零门槛上手”,大幅提升部署与使用效率。

多语言原生支持

原生支持中、英、日三种语言界面,轻松满足多语言的使用需求。

环境自动补全

系统可自动扫描运行环境,对缺失的组件进行一键自动修复,无需用户手动配置Python环境及各类依赖包,降低部署技术门槛。

图形化模型管理

彻底告别晦涩的配置文件手动修改,WinClaw支持模型在线点选,API接入与参数调整均在可视化UI界面完成,操作简单直观。

本地技能流转

持本地Skill包导入与分享,方便用户间安全流转自动化工作流,逐步构建个人或团队的专属技能库,提升协作效率。

简洁交互界面

界面设计清爽简洁、逻辑清晰,摒弃繁杂的终端指令操作,即便是非技术背景的用户,也能快速上手,轻松运用AI自动化能力。

结语

AI无所不能,安全无处不在。威努特WinClaw聚焦AI自动化应用的核心需求,以五层硬核安全技术构筑全流程防护体系,从源头规避各类安全风险,确立AI Agent安全基准;更以免配置一键部署的便捷体验,实现零门槛上手,让用户高效拥抱AI变革。智简易用,安全随行,WinClaw以Smart&Secure的产品内核,为每一次自动化任务保驾护航。

欢迎扫描二维码填写问卷,快速获取WinClaw产品详情与试用方案,开启您的智能高效新体验,更有机会获取威努特惊喜大礼包!

WinClaw官网下载地址:http://winclaw.winicssec.com/

企业资讯

GitLab Security Update – Patch for XSS and API DoS Vulnerabilities

Cyber Security News
1 week 2 days ago

GitLab has released urgent security updates for its Community Edition (CE) and Enterprise Edition (EE) to address a wide range of vulnerabilities. The newly released versions 18.9.2, 18.8.6, and 18.7.6 fix a total of 15 security issues, including critical Cross-Site Scripting (XSS) and Denial-of-Service (DoS) flaws. Administrators of self-managed instances are strongly urged to apply […]

The post GitLab Security Update – Patch for XSS and API DoS Vulnerabilities appeared first on Cyber Security News.

Abinaya

与伊朗关联的黑客宣称对阿尔巴尼亚议会电子邮件系统发动网络攻击

HackerNews
1 week 2 days ago
HackerNews 编译,转载请注明出处: 阿尔巴尼亚议会周二晚间表示,其遭遇一场 “高级” 网络攻击,攻击目标为删除数据并攻陷多个内部系统。 议会在向当地媒体发布的声明中称,其核心系统与官方网站仍正常运行,但确认议会行政部门使用的内部电邮服务已被临时暂停。此次中断影响了收发双向通信。 当地媒体报道,攻击发生后数小时内,议会工作人员与议员无法访问电脑及电邮系统。 官方尚未公开将此次事件归因,但本周早些时候,名为 Homeland Justice 的黑客组织宣称对此负责,称已获取阿尔巴尼亚议员的内部通信内容。该组织还在其 Telegram 频道发布了据称是泄露文件的截图。 阿尔巴尼亚官方尚未公开证实黑客的说法,该国网络安全机构仍在调查此事。 安全研究人员与西方官员此前已将 Homeland Justice 组织与伊朗伊斯兰革命卫队(IRGC)关联。近年来,该组织宣称对阿尔巴尼亚境内一系列网络攻击负责,目标包括该国议会、国家航空公司、电信企业及国家统计局。 此次最新事件发生之际,阿尔巴尼亚安全担忧加剧。近期美以开始轰炸德黑兰后,伊朗对驻有美军基地的国家采取报复行动。 多起被归因于 “国土正义” 的网络行动,均与阿尔巴尼亚收容伊朗反对派组织 “伊朗人民圣战者组织”(MEK)成员有关。该组织总部位于阿尔巴尼亚沿海城市都拉斯。 “国土正义” 组织周二在 Telegram 发文称,此次最新网络攻击是对阿尔巴尼亚支持 MEK 的报复。 该声明发布前,MEK 领导人 Maryam Rajavi 近期宣布组建所谓 “临时政府”,称旨在以民主共和国取代伊朗现政权。 消息来源:therecord.media; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

Elementor Ally 插件中的 SQL 注入漏洞影响超 25 万个 WordPress 网站

HackerNews
1 week 2 days ago
HackerNews 编译,转载请注明出处: Elementor 旗下一款名为 Ally 的 WordPress 插件(主打网页可访问性与易用性,安装量超 40 万)存在 SQL 注入漏洞,未经身份验证的攻击者可利用该漏洞窃取敏感数据。 该安全漏洞编号为 CVE-2026-2313,被评定为高严重性。漏洞由 Acquia 公司的攻击性安全工程师 Drew Webber(mcdruid)发现,Acquia 是一家提供企业级数字体验平台(DXP)的软件即服务(SaaS)公司。 SQL 注入漏洞已存在 25 年以上,尽管业界对其原理已充分掌握,且技术层面易于修复和规避,但至今仍构成安全威胁。这类安全问题的成因是:用户输入未经适当的净化处理或参数化,就被直接插入到 SQL 数据库查询语句中。 这使得攻击者能够注入 SQL 命令,篡改查询语句的执行逻辑,从而读取、修改或删除数据库中的信息。 CVE-2026-2313 影响 Ally 插件 4.0.3 及以下所有版本。由于某个核心函数对用户提供的 URL 参数处理不当,未授权攻击者可通过 URL 路径注入 SQL 查询语句。 WordFence 的技术分析指出:“这是因为 get_global_remediations() 方法中对用户提供的 URL 参数转义处理不足,该参数被直接拼接至 SQL JOIN 子句中,且未针对 SQL 上下文进行适当的净化处理。” “虽然为保障 URL 安全调用了 esc_url_raw() 函数,但该函数无法阻止 SQL 元字符(单引号、括号)被注入。” 研究人员解释道:“这使得未授权攻击者能够在现有查询语句后追加额外的 SQL 查询,进而可通过基于时间的盲注(time-based blind SQL injection)技术从数据库中提取敏感信息。” Wordfence 指出,该漏洞仅在插件绑定 Elementor 账号且其 Remediation 模块处于激活状态时可被利用。 这家安全公司验证了该漏洞,并于 2 月 13 日向厂商披露。Elementor 在 2 月 23 日发布的 4.1.0 版本(最新版)中修复了该漏洞,同时向发现者发放了 800 美元的漏洞赏金。 WordPress.org 的数据显示,仅有约 36% 使用 Ally 插件的网站已升级至 4.1.0 版本,这意味着超 25 万个网站仍面临 CVE-2026-2313 漏洞的威胁。 除了将 Ally 插件升级至 4.1.0 版本外,网站所有者 / 管理员还被建议安装昨日发布的 WordPress 最新安全更新。 WordPress 6.9.2 版本修复了 10 个漏洞,包括跨站脚本攻击(XSS)、权限绕过、服务器端请求伪造(SSRF)漏洞。该平台官方建议 “立即” 安装此新版本。 消息来源:bleepingcomputer.com; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

Managed ad