供水商泄露 66.4 万客户数据,遭罚款 130 万美元
高危漏洞 紧急修复指南 RCE Patch 英国信息专员办公室(ICO)对南斯塔福德郡水务公司(South Staffordshire Water Plc)及其母公司南斯塔福德郡公司(South
阅读全文SailPoint 披露 GitHub 代码库遭黑客攻击
高危漏洞 紧急修复指南 RCE Patch 身份管理与治理服务提供商 SailPoint 披露了一起涉及其 GitHub 代码库的网络安全事件。推测e在提交给美国证券交易委员会(SEC)的文件中
阅读全文hugging face 上的虚假 OpenAI 仓库传播信息窃取恶意软件
高危漏洞 紧急修复指南 RCE Patch hugging face 平台上一个恶意仓库伪装成 OpenAI 的 “隐私过滤器” 项目,登上平台热门榜单,向 Windows 用户传播信息窃取恶意
阅读全文NVIDIA 证实 GeForce NOW 发生数据泄露
高危漏洞 紧急修复指南 RCE Patch NVIDIA 在给 BleepingComputer 的一份声明中证实,GeForce NOW 用户信息在一次数据泄露事件中被曝光。推测e这家游戏与硬
阅读全文ShinyHunters 再出手,数百高校 Canvas 登录门户遭篡改勒索
高危漏洞 紧急修复指南 RCE Patch 勒索团伙 ShinyHunters 再次入侵教育技术巨头 Instructure,这次利用漏洞篡改了数百所高校的 Canvas 登录门户。推测e这些被
阅读全文供水设施遭入侵,Claude AI 助力黑客锁定 OT 资产
高危漏洞 紧急修复指南 RCE Patch 网络安全公司 Dragos 发布了一份威胁情报报告,详细描述了对墨西哥蒙特雷一家市政供水排水公司的入侵事件。在此次事件中,身份不明的威胁行为者大量使用
阅读全文30 万个 Ollama 部署面临信息失窃风险
高危漏洞 紧急修复指南 RCE Patch Cyera 警告称,约 30 万个 Ollama 部署因一个可远程利用、无需身份验证的严重漏洞,易面临敏感信息失窃风险。推测eOllama 是一款用于
阅读全文cPanel 与 WHM 紧急更新修复关键认证绕过漏洞
高危漏洞 紧急修复指南 RCE Patch 一个严重漏洞影响了除最新版本之外的所有 cPanel 及 WebHost Manager(WHM)控制面板版本,该漏洞可被利用来在无需认证的情况下访问
阅读全文视频服务 Vimeo 确认 Anodot 泄露事件导致用户数据暴露
高危漏洞 紧急修复指南 RCE Patch Vimeo 近日披露,在数据分析异常检测公司 Anodot 近期遭遇泄露事件后,部分 Vimeo 客户和用户的数据被未经授权访问。推测e该视频平台表示
阅读全文OpenSSH 漏洞暗藏 15 年,可致完全 root 权限访问
高危漏洞 紧急修复指南 RCE Patch 数据安全公司 Cyera 表示,过去 15 年发布的 OpenSSH 版本存在一个漏洞,该漏洞可导致攻击者获取完全的 root shell 访问权限,
阅读全文新发现:“震网” 之前的 “fast16” 恶意软件
高危漏洞 紧急修复指南 RCE Patch 研究人员发现了一种基于 Lua 的恶意软件,其出现时间早于臭名昭著的震网(Stuxnet)蠕虫病毒。震网病毒曾试图通过破坏铀浓缩离心机来干扰伊朗核计划
阅读全文超 1300 台微软 SharePoint 服务器易受欺骗攻击
高危漏洞 紧急修复指南 RCE Patch 超 1300 台暴露在互联网上的微软 SharePoint 服务器,针对一个曾被作为零日漏洞利用且在持续攻击中仍被滥用的欺骗漏洞,尚未进行修复。推测e
阅读全文法国政府机构确认遭入侵
高危漏洞 紧急修复指南 RCE Patch 法国负责签发和管理行政文件的政府机构France Titres披露了一起数据泄露事件。此前,一名威胁行为者声称实施了此次攻击并窃取了公民数据。推测e该
阅读全文“绅士” 勒索软件借助 SystemBC 发动僵尸网络攻击
高危漏洞 紧急修复指南 RCE Patch 在对 “绅士” 勒索软件团伙成员发动的一起攻击展开调查后,发现了一个由超过 1570 台主机组成的 SystemBC 代理恶意软件僵尸网络,这些主机疑
阅读全文Claude Mythos 十大关键发现
Anthropic推出全新超旗舰#人工智能 模型Claude Mythos Preview,上线后已挖出数千个#零日漏洞 ! 然而它强大到不面向公众开放,仅仅定向开放给全球约50家顶尖机构。 编程
阅读全文Claude Mythos 模型:已发现数千零日漏洞,还能自己逃离沙箱
高危漏洞 紧急修复指南 RCE Patch 人工智能公司Anthropic宣布启动"Project Glasswing"网络安全计划,使用其前沿模型Claude Mythos的预览版自动发现和修
阅读全文俄黑客发动全球 DNS 劫持行动,入侵数万路由器窃取凭证
高危漏洞 紧急修复指南 RCE Patch 俄罗斯APT28组织(又名Forest Blizzard)自2025年5月起入侵MikroTik和TP-Link路由器,将其转为恶意基础设施用于网络间
阅读全文德国当局锁定 REvil 和 GandCrab 勒索软件头目
高危漏洞 紧急修复指南 RCE Patch 德国联邦警察局(BKA)确认两名俄罗斯公民为2019年至2021年间GandCrab和REvil勒索软件组织的领导者。推测e据BKA披露,31岁的Da
阅读全文Mercor 卷入 LiteLLM 供应链攻击,Lapsus$ 叫卖 4TB 招聘数据
高危漏洞 紧急修复指南 RCE Patch AI招聘公司Mercor披露受到近期LiteLLM供应链攻击影响,此前勒索团伙声称窃取了4TB数据。推测eLiteLLM事件发生于3月27日,是一周前
阅读全文Claude AI 发现 Vim 和 Emacs 高危漏洞:打开文件即可触发远程代码执行
高危漏洞 紧急修复指南 RCE Patch 通过向 Claude 助手输入简单指令,安全研究员发现 Vim 和 GNU Emacs 这两款文本编辑器存在漏洞,用户打开文件时就可能导致远程代码执行
阅读全文麒麟勒索软件声称入侵化工制造巨头陶氏公司
高危漏洞 紧急修复指南 RCE Patch 麒麟勒索软件声称入侵了陶氏公司,并将其列在暗网泄露网站上,但尚未公布入侵证据。推测e据悉,麒麟勒索软件组织疑似入侵了化工制造巨头陶氏公司,并将该公司列
阅读全文OpenAI 紧急修复:ChatGPT 暗藏数据外泄漏洞
高危漏洞 紧急修复指南 RCE Patch Check Point最新研究发现,OpenAI ChatGPT此前存在一处未知漏洞,可在用户不知情或未同意的情况下外泄敏感对话数据。推测e该网络安全
阅读全文ShinyHunters 声称窃取欧盟委员会超 350GB 数据
高危漏洞 紧急修复指南 RCE Patch 网络犯罪团伙ShinyHunters声称已入侵欧盟委员会,在其Tor数据泄露网站上将欧盟委员会列入受害者名单,声称窃取超过350GB数据。推测e据报道
阅读全文波兰 2025 年网络攻击激增,能源部门遭重大袭击
高危漏洞 紧急修复指南 RCE Patch 波兰政府官员周二表示,2025年该国遭受的网络攻击数量是前一年的2.5倍,且仍在持续上升。这些攻击包括去年12月对波兰能源系统的破坏性渗透,据信这在北
阅读全文马自达披露安全漏洞:员工及合作伙伴数据遭泄露
高危漏洞 紧急修复指南 RCE Patch 日本汽车制造商马自达株式会社(Mazda)近日披露,去年12月发现的一起安全事件导致员工及合作伙伴信息外泄。推测e作为日本最大汽车制造商之一,马自达年
阅读全文WorldLeaks 勒索软件团伙入侵洛杉矶市政府
高危漏洞 紧急修复指南 RCE Patch WorldLeaks团伙本周同时对洛杉矶及其地铁系统发动攻击,导致部分服务被迫中断;与此同时,旧金山湾区两座城市也因遭遇勒索软件攻击而宣布进入紧急状态
阅读全文美国司法部捣毁操控 300 万台设备的物联网僵尸网络
高危漏洞 紧急修复指南 RCE Patch 美国司法部(DoJ)宣布,在一项获得法庭授权的执法行动中,成功捣毁了多个物联网(IoT)僵尸网络(如 AISURU、Kimwolf、JackSkid
阅读全文“暗剑”iOS 漏洞利用工具包被国家支持的黑客及间谍软件供应商使用
高危漏洞 紧急修复指南 RCE Patch 安全研究人员发现了另一个复杂的 iOS 漏洞利用工具包,并找到证据表明它已被国家支持的黑客和商业间谍软件供应商使用。推测e一个被追踪为 UNC6353
阅读全文机器人手术巨头披露遭遇网络攻击
高危漏洞 紧急修复指南 RCE Patch 周五,美国机器人手术巨头直觉外科(Intuitive)称其遭遇网络攻击,导致数据泄露。推测e直觉外科(Intuitive)致力于研发、制造并销售用于微
阅读全文甲骨文 EBS 遭黑客攻击,超百家企业数据遭窃,4 家巨头选择沉默
高危漏洞 紧急修复指南 RCE Patch 甲骨文电子商务套件(Oracle E – Business Suite,简称 EBS)遭黑客攻击事件中,几家被列为受害者的全球巨头,对这一网络安全事件
阅读全文