安全圈

【安全圈】苹果修复 macOS 和 iOS 系统数十个漏洞
作者：安全圈发布日期：2026-05-13 19:00:00
关键词漏洞苹果发布了 11 份新的安全公告，告知用户其操作系统中已修复的数十个漏洞。iOS 和 iPadOS 26.5 版本修复了 60 多个 CVE 漏洞，其中包括 20 个 WebKit 问题，这
阅读全文
【安全圈】Windows 11遭新型BitUnlocker降级攻击：5分钟内可解密加密磁盘
作者：安全圈发布日期：2026-05-13 19:00:00
关键词漏洞一款名为BitUnlocker的新工具曝光了针对微软BitLocker加密的降级攻击手法。攻击者通过利用补丁更新与证书吊销之间的关键时间差，可在5分钟内物理破解已打补丁的Windows 11
阅读全文
【安全圈】Exim 新 BDAT 漏洞致 GnuTLS 构建面临代码执行风险
作者：安全圈发布日期：2026-05-13 19:00:00
关键词漏洞Exim 发布了安全更新，以修复一个严重的安全问题。该问题影响特定配置，可能导致内存损坏和潜在的代码执行。Exim 是一款开源邮件传输代理（MTA），专为类 Unix 系统设计，用于接收、路
阅读全文
【安全圈】警惕！你的蓝牙可能正被监听改一个设置就能有效防护
作者：安全圈发布日期：2026-05-12 19:00:00
关键词蓝牙如今，无线耳机、智能手表、无线键盘等蓝牙外设，凭借一键快速连接的便捷特性，已深度融入大众日常办公与生活场景。但在便利之外，这类蓝牙设备也暗藏不容忽视的网络安全隐患。据悉，蓝牙配对连接过程中，
阅读全文
【安全圈】谷歌确认黑客利用 AI 生成零日漏洞攻击可提升攻击速度
作者：安全圈发布日期：2026-05-12 19:00:00
关键词漏洞谷歌安全研究团队近日宣布，其首次确认了黑客可能利用人工智能生成的零日漏洞攻击。在此之前，业内专家一直担忧生成式 AI 会被滥用于网络攻击，此次案例标志着这一威胁已进入现实阶段。零日漏洞攻击是
阅读全文
【安全圈】“Crimenetwork” 平台关停后死灰复燃，再遭德国当局捣毁
作者：安全圈发布日期：2026-05-12 19:00:00
关键词暗网德国警方成功捣毁了德语网络犯罪市场 “Crimenetwork” 的复活版本，而就在数月前，该平台才首次被关停。这个重生的网站已经吸引了超过 2.2 万名用户和 100 多名卖家，这表明，一
阅读全文
【安全圈】cPanel新漏洞可能导致文件泄露与远程代码执行
作者：安全圈发布日期：2026-05-11 19:00:00
关键词漏洞cPanel修复三个高危漏洞暂未发现活跃攻击cPanel已发布安全更新，修复了cPanel & WHM系统中三个可能允许攻击者读取文件、执行代码或提升权限的漏洞。漏洞详情（CVE-2026
阅读全文
【安全圈】Ollama 越界读取漏洞致远程进程内存泄漏
作者：安全圈发布日期：2026-05-11 19:00:00
关键词漏洞网络安全研究人员披露了 Ollama 中的一个严重安全漏洞，若该漏洞被成功利用，远程且未经身份验证的攻击者可能泄露其整个进程内存。这一越界读取漏洞被追踪为 CVE - 2026 - 7482
阅读全文
【安全圈】黑客滥用谷歌广告与 Claude.ai 聊天推送 Mac 恶意软件
作者：安全圈发布日期：2026-05-11 19:00:00
关键词恶意软件攻击者在一场正在进行的恶意广告活动中，滥用谷歌广告和 Claude.ai 的合法共享聊天内容。用户在搜索 “Claude mac 下载” 时，可能会看到谷歌的赞助搜索结果，其中将 cla
阅读全文
【安全圈】加拿大多伦多查获一起伪基站短信钓鱼案，三名男子面临 44 项指控
作者：安全圈发布日期：2026-05-10 19:00:00
关键词钓鱼据外媒 TechCrunch 报道，近期加拿大多伦多警察局破获一起伪基站案件，涉案 3 名男子在加拿大多伦多市中心操作伪基站发送钓鱼短信，面临 44 项指控。据介绍，这起调查始于 2025
阅读全文
【安全圈】美网络教育平台 Canvas 一度遭黑客攻击，部分高校期末考试被迫推迟
作者：安全圈发布日期：2026-05-10 19:00:00
关键词黑客攻击据美联社报道，全美数千所中小学和大学用于教学管理的 Canvas 系统，一度遭遇网络攻击并短暂宕机，后于当地时间 8 日恢复服务。此前，系统故障正值学生备考期末考试，给多所学校带来混乱。
阅读全文
【安全圈】“Dirty Frag”：一种新的 Linux 提权漏洞已在野外出现
作者：安全圈发布日期：2026-05-10 19:00:00
关键词漏洞安全研究人员披露了 Linux 内核中一个尚未修复的新漏洞，代号为 “Dirty Frag”。该漏洞可让无特权的本地用户在大多数主流 Linux 发行版上获取完全的 root 权限，这些发行
阅读全文
【安全圈】时尚品牌 Zara 遭数据泄露，约 19.74 万用户恐面临钓鱼风险
作者：安全圈发布日期：2026-05-09 19:00:00
关键词数据泄露科技媒体 bleepingcomputer 昨日（5 月 8 日）发布博文，报道称关联西班牙快时尚品牌 Zara 的数据泄露事件，已确认影响 197400 名用户。Have I Been
阅读全文
【安全圈】安全公司曝光黑客架设山寨 Claude AI 网站，散播 Beagle 恶意木马
作者：安全圈发布日期：2026-05-09 19:00:00
关键词山寨网站安全公司 Sophos 发文，透露有黑客架设山寨 Claude 网站，并利用搜索引擎竞价排名机制及广告系统传播虚假网站，吸引不知情的用户访问。据悉，相应网站中声称提供所谓的 "Claud
阅读全文
【安全圈】RansomHouse 黑客宣称入侵 Trellix 源代码
作者：安全圈发布日期：2026-05-09 19:00:00
关键词黑客上周曝光的 Trellix 源代码库遭攻击事件，已被威胁组织勒索屋（RansomHouse）认领，该组织泄露了一组少量图片作为入侵证据。昨日，该威胁行为者在其数据泄露网站上发布了截图，显示能
阅读全文
【安全圈】Chrome 148 安全大更新127 个漏洞，立刻升级
作者：安全圈发布日期：2026-05-08 19:00:00
关键词漏洞谷歌已正式将 Chrome 148 版本推广至 Windows、Mac 和 Linux 的稳定版渠道，Linux 版本号为 148.0.7778.96，Windows 和 Mac 版本号为
阅读全文
【安全圈】Ubuntu官方账号被黑！发布假AI程序：实为钓鱼骗局
作者：安全圈发布日期：2026-05-08 19:00:00
关键词钓鱼Ubuntu官方X社交账号遭到黑客入侵，攻击者利用该账号发布多则推文，声称Ubuntu开发了一款名为"Numbat"的最新AI代理程序，诱导用户访问钓鱼网站。该钓鱼网站的手法相当高明，它大量
阅读全文
【安全圈】思科修复高危漏洞，防范 SSRF 与代码执行攻击
作者：安全圈发布日期：2026-05-08 19:00:00
关键词漏洞思科已修复其企业产品中的多个高危漏洞，其中包括 Unity Connection 中的服务器端请求伪造（SSRF）漏洞，这些漏洞可能导致代码执行或服务中断。思科针对影响其企业产品的多个高危漏
阅读全文
【安全圈】供水设施遭入侵，Claude AI 助力黑客锁定 OT 资产
作者：安全圈发布日期：2026-05-07 19:00:00
关键词黑客平台概况与非法服务清单一个自称Darkhub的暗网平台近日在Tor网络上现身，公然向付费用户提供黑客雇佣服务。该平台将自己包装成网络犯罪活动的"一站式商店"，服务范围涵盖社交媒体账号入侵、私
阅读全文
【安全圈】供水设施遭入侵，Claude AI 助力黑客锁定 OT 资产
作者：安全圈发布日期：2026-05-07 19:00:00
关键词黑客网络安全公司 Dragos 发布了一份威胁情报报告，详细描述了对墨西哥蒙特雷一家市政供水排水公司的入侵事件。在此次事件中，身份不明的威胁行为者大量使用人工智能工具辅助攻击。对这家供水公司的黑
阅读全文
【安全圈】基于 Mirai 的 xlabs_v1 僵尸网络利用 ADB 劫持物联网设备发动 DDoS 攻击
作者：安全圈发布日期：2026-05-07 19:00:00
关键词攻击网络安全研究人员揭露了一种新的源于 Mirai 的僵尸网络，它自称为 xlabs_v1，目标是暴露在互联网上且运行安卓调试桥（ADB）的设备，将这些设备纳入一个可发动分布式拒绝服务（DDoS
阅读全文
【安全圈】安卓高危0Day漏洞可远程获取Shell访问权限
作者：安全圈发布日期：2026-05-06 19:00:00
关键词漏洞谷歌发布了2026年5月安卓安全公告，向生态圈通报了一个极其严重的远程代码执行（RCE）漏洞。该漏洞编号为CVE-2026-0073，存在于安卓系统核心组件的深层。漏洞技术细节这个高危漏洞能
阅读全文
【安全圈】上古软件DaemonTools被投毒埋下木马：直接卸载吧已经没啥用
作者：安全圈发布日期：2026-05-06 19:00:00
关键词DaemonTools还有多少人在用虚拟光驱软件？想必听过DaemonTools这个软件的大名了，但是还在用它的网友注意了，DaemonTools已经被投毒，埋下了木马软件。卡巴斯基最近曝光了D
阅读全文
【安全圈】PHP 结束 30 多年定制许可历史，正式采用 BSD 3-Clause 许可证
作者：安全圈发布日期：2026-05-06 19:00:00
关键词php PHP 项目完成许可证转换，正式采用 BSD 3-Clause 许可证，结束了沿用数十年的 PHP License 3.01 自定义许可证体系。项目维护者 Ben Ramsey 代表 P
阅读全文
【安全圈】Apache HTTP Server 漏洞致数百万服务器面临远程代码执行攻击风险
作者：安全圈发布日期：2026-05-05 19:00:00
关键词漏洞Apache 软件基金会已发布针对 Apache HTTP Server 的关键安全更新，修复了五个漏洞，其中包括 2026 年 5 月 4 日发布的 2.4.67 版本中一个可导致远程代码
阅读全文
【安全圈】微软Edge浏览器启动时将所有保存的密码以明文形式存入进程内存
作者：安全圈发布日期：2026-05-05 19:00:00
关键词数据泄露研究发现一位安全研究人员发现，微软Edge浏览器在启动瞬间会将所有存储的密码解密至进程内存，并以明文形式持续驻留——无论用户是否访问过相关网站。这项由PaloAltoNtwks Norw
阅读全文
【安全圈】吃掉 7GB 内存：曝 YouTube 网页版存在 Bug，导致浏览器严重卡顿
作者：安全圈发布日期：2026-05-05 19:00:00
关键词内存泄漏据科技媒体 Tom's Hardware 今天报道，YouTube 网页版最近出现严重 Bug，可导致浏览器播放视频时卡顿、冻结，并消耗大量内存和 CPU 占用。IT之家在此援引 Tom
阅读全文
【安全圈】Wireshark 高危漏洞可致攻击者通过畸形数据包执行任意代码
作者：安全圈发布日期：2026-05-04 19:00:00
关键词高危漏洞全球使用最广泛的开源网络协议分析工具 Wireshark 近日发布重大安全更新，修复了 40 余个漏洞，其中多个漏洞允许攻击者通过注入畸形数据包或恶意抓包文件实现任意代码执行。依赖 Wi
阅读全文
【安全圈】微软杀毒软件把系统“身份证”当病毒删了
作者：安全圈发布日期：2026-05-04 19:00:00
关键词微软据科技媒体 Bleeping Computer 昨天报道，微软 Win11 系统自带杀毒软件 Defender 最近更新病毒库，误将系统核心根证书 DigiCert 识别为木马并自动隔离 /
阅读全文
【安全圈】月下载量超100万的 Python 工具被植入恶意代码
作者：安全圈发布日期：2026-05-04 19:00:00
关键词恶意代码近日，一起影响广泛的开源安全事件引发业内关注——广泛用于数据工程领域的 Python 工具 Elementary CLI（elementary-data）被攻击者植入恶意代码，通过官方
阅读全文