【安全圈】两个 n8n 高危漏洞可使认证用户远程执行代码
关键词漏洞网络安全研究人员披露了在 n8n 工作流自动化平台两个新的安全漏洞,其中一个为可导致远程代码执行的高危漏洞。这两个由 JFrog 安全研究团队发现的漏洞详情如下:CVE-2026-1470(
阅读全文【安全圈】Chrome 发布安全更新,修复后台 Fetch API 漏洞
关键词漏洞Chrome 稳定版通道已推送 144.0.7559.109 和 144.0.7559.110 版本,修复了 Background Fetch API 中存在的一项高危安全漏洞。该更新将在未
阅读全文【安全圈】国产飞牛系统fnOS疑似出现重大安全漏洞 官方已修复但没有发布安全公告
关键词漏洞据 V2EX 与飞牛官方论坛多名网友反馈,飞牛系统(fnOS)疑似存在严重安全漏洞,已有多台部署该系统的设备遭到黑客攻击,目前尚无法确认是否发生数据泄露。部分用户表示,即便已启用 HTTPS
阅读全文【安全圈】Metasploit 发布 7 个新漏洞利用模块 覆盖 FreePBX、Cacti 和 SmarterMail
关键词漏洞本周 Metasploit 框架的最新更新为渗透测试人员和红队成员带来重大增强,新增了七个针对常用企业软件的漏洞利用模块。本次更新的亮点包括三个针对 FreePBX 的复杂模块,以及针对 C
阅读全文【安全圈】AI 助手 Clawdbot 现象级爆火背后:全网 8000+ 资产暴露
关键词数据泄露只需一句话,它就能帮你写代码、回邮件、整理文件—— Clawdbot(现已更名为 Moltbot)正以惊人的速度席卷全球。从硅谷极客热议到国内阿里云、京东云等大厂相继上线配套云服务,Mo
阅读全文【安全圈】TrustBastion 恶意安卓 App 曝光,瞄准你的支付宝与微信钱包
关键词恶意软件网络安全公司 Bitdefender 昨日(1 月 29 日)发布博文,报道称有黑客利用 Hugging Face 分发安卓恶意软件,窃取用户的支付宝、微信等金融凭证。注:Hugging
阅读全文【安全圈】假意网恋设局,实为安卓间谍软件植入
关键词间谍软件ESET 研究人员发现了一起针对巴基斯坦用户的安卓间谍软件攻击活动,该活动以网恋诈骗为诱饵。攻击者通过一款伪装成聊天工具的恶意应用实施攻击,这款应用会将对话流量转接到 WhatsApp,
阅读全文【安全圈】eScan证实更新服务器遭入侵,黑客借其推送恶意更新
关键词黑客eScan 杀毒软件开发商微世界科技(MicroWorld Technologies) 已正式证实,其旗下一台更新服务器本月初遭黑客入侵,黑客利用该服务器向一小部分用户推送了未经授权的更新程
阅读全文【安全圈】恶意 VS Code 扩展"ClawdBot Agent"伪装AI助手传播木马
关键词恶意软件AI编程助手的流行正吸引新型网络攻击者。2026年1月27日,Aikido Security安全研究员Charlie Eriksen发现一款伪装成热门工具"ClawdBot"的恶意Vis
阅读全文【安全圈】PyTorch "安全"模式被严重RCE漏洞攻破,可执行任意代码
关键词漏洞作为现代深度学习和AI研究核心框架的PyTorch,其开发团队近日修复了一个高危漏洞(CVE-2026-24747,CVSS评分8.8)。该漏洞会破坏PyTorch最受安全关注的功能信任机制
阅读全文【安全圈】Chrome 发布安全更新,修复后台 Fetch API 漏洞
关键词漏洞Chrome 稳定版通道已推送 144.0.7559.109 和 144.0.7559.110 版本,修复了 Background Fetch API 中存在的一项高危安全漏洞。该更新将在未
阅读全文【安全圈】谷歌警告WinRAR必须更新!漏洞正被黑客疯狂利用:已有大量用户中招
关键词漏洞日前谷歌威胁情报小组(GTIG)发布全球性安全预警,指出去年发现的WinRAR高风险漏洞(CVE-2025-8088)正在被黑客大规模利用,且目前已出现大量中招案例。虽然官方已在7.13版本
阅读全文【安全圈】Office漏洞正被黑客大量利用!2016、2019、2021、365全中招
关键词漏洞微软近日发现了一个严重的Office零日漏洞(CVE-2026-21509),该漏洞已被黑客广泛利用,用户仅需打开恶意Office文件,系统就可能被远程控制。受影响的版本包括Microsof
阅读全文【安全圈】消息称耐克遭暗网黑客入侵,1.4 TB 数据遭泄露
关键词黑客据科技媒体 digwatch 今天报道,黑客组织 WorldLeaks 最近在暗网宣布入侵运动品牌耐克,共窃取 1.4TB 数据、超 18.8 万个文件。据悉,黑客放出了屏幕截图以作证实,截
阅读全文【安全圈】东营网警侦破一起金融借贷领域非法获取公民个人信息案
关键词个人信息贩卖1月23日,按照“冬季守护”专项行动部署要求,东营市局网安支队联合经济技术开发区分局侦破一起金融借贷领域非法获取公民个人信息然后进行精准推销、精准放贷案件。打掉犯罪窝点2个,一次性抓
阅读全文【安全圈】千万当心!B站涌现大量新号散播病毒:发视频宣传带毒图吧工具箱
关键词黑客据报道,近期B站出现了一种新型的网络诈骗行为,大量新注册账号密集发布视频,诱导用户下载带毒的图吧工具箱。值得注意的是,黑客发布的视频内容大多是转载自他人,视频本身并无违规,由于B站审核人员主
阅读全文【安全圈】1.49 亿条 96GB 密码泄露,影响谷歌、苹果、Meta 等公司用户
关键词信息泄露安全研究人员 Jeremiah Fowler 于 1 月 23 日发现一个未加密的公共数据库,泄露了约 1.49 亿条用户名和密码,受影响数据包含约 90 万个 iCloud 账户、48
阅读全文【安全圈】这些密码真别用了!60亿条泄露数据揭示:123456仍居榜首
关键词弱密码网络安全意识的宣传年年都在进行,但许多用户的密码习惯却几乎没有改变。根据Specops Software最新发布的网络安全报告,团队分析了2025年全年约60亿组泄露的密码,结果显示,“1
阅读全文【安全圈】警惕!黑客如何绕过验证窃取凭证
关键词黑客据科技媒体 neowin 前天报道,微软 Defender 安全研究人员最近发现一起恶意活动,黑客使用对手中间人攻击(注:AiTM)技术,成功窃取多家能源公司员工的登录凭据。据报道,黑客首先
阅读全文【安全圈】打脸?特斯拉车载信息娱乐系统在 Pwn2Own 大赛被黑客快速攻破
关键词服务器故障在由趋势科技“零日漏洞计划”主办的年度Pwn2Own 汽车安全破解大赛上,参赛团队围绕汽车软硬件安全漏洞展开挖掘,目前已有研究人员通过演示多款系统的漏洞,赢得数十万美元奖金。其中,Sy
阅读全文【安全圈】Microsoft 365发生故障 影响全球用户
关键词服务器故障故障监测网站Downdetector数据显示,微软旗下Microsoft 365周四出现大规模服务中断,数千名用户报告无法正常使用相关服务。截至美国东部时间下午4时54分,相关故障报告
阅读全文【安全圈】立讯精密遭黑客攻破,苹果、英伟达等绝密图纸恐曝光
关键词黑客科技媒体 cybernews 于 1 月 20 日发布博文,报道称苹果核心代工厂立讯精密(Luxshare)遭勒索软件组织 RansomHub 攻击,包括苹果、英伟达、特斯拉及 LG 在内的
阅读全文【安全圈】3300 万条短信洞察:免密登录成黑客后门,数百万用户隐私裸奔
关键词信息泄露科技媒体 Ars Technica 今天(1 月 22 日)报道,联合研究团队近日发布论文指出,数百万用户正因短信(SMS)中的免密登录链接面临严重的隐私泄露风险。该研究由新墨西哥大学、
阅读全文【安全圈】Cloudflare 零日漏洞:可绕过 WAF 访问全球任意后端主机
关键词0day漏洞Cloudflare 已修复其 ACME 验证逻辑中的一项漏洞,该漏洞可能允许攻击者绕过安全检查并访问受保护的源站服务器。Cloudflare 表示,其 ACME HTTP-01 验
阅读全文【安全圈】苹果 App Store、Apple TV 和 iTunes 商店出现服务中断,照片应用也受影响
关键词服务崩溃苹果系统状态页面今日(1 月 21 日)上午更新显示,由于持续性故障,部分用户可能正遭遇包括 App Store、Apple TV 和 iTunes 商店在内的多项苹果服务中断。该公司同
阅读全文【安全圈】麦当劳被勒索软件攻击,861GB 敏感数据失窃
关键词勒索软件2026年1月20日,Everest在其暗网泄密网站上公布了此次入侵的相关信息,并威胁称,若企业未在其设定的期限内作出回应,将公开披露所窃取的数据。根据 Everest 勒索软件组织的说
阅读全文【安全圈】WordPress 插件漏洞导致 10 万余个网站面临权限提升攻击风险
关键词漏洞一项严重的安全漏洞出现在广受欢迎的 Advanced Custom Fields: Extended WordPress 插件中,已使 10 万多个网站 面临被完全接管的风险。该漏洞编号为
阅读全文【安全圈】网络工程师李某以技术手段窃取赌博网站184万余名中国公民个人信息,警方已扣押其180余个比特币
关键词信息犯罪深圳 IT 男李东(化名)因其虚拟货币资产问题,先后被湖南张家界市公安局和河南长葛市公安局立案侦查。两地警方均曾以“开设赌场罪”对其立案,并扣押其比特币资产,合计价值超过 8000 万元
阅读全文【安全圈】Linux 用户注意:Snap Store 爆发新型攻击,过期域名成黑客后门
关键词恶意软件前 Canonical 员工、资深社区成员 Alan Pope 于 1 月 17 日发出严厉警告,指出 Canonical(热门发行版 Ubuntu 背后公司)运营的 Linux Sna
阅读全文