PCPcat 恶意软件利用 React2Shell 漏洞攻击 5.9 万余台服务器
高危漏洞 紧急修复指南 RCE Patch 一款名为PCPcat的新型恶意软件,通过针对性利用 Next.js 和 React 框架中的高危漏洞,在不到 48 小时内成功攻陷了 5.9 万余台服
阅读全文一大型图书馆遭遇网络攻击,超34万人受影响
高危漏洞 紧急修复指南 RCE Patch 12月,美国华盛顿州皮尔斯县图书馆发布公告,确认一起严重网络安全事件:4月INC勒索软件团伙入侵了图书馆系统,窃取了超过34万名用户和员工的个人信息。
阅读全文黑客利用大语言模型窃取密码与加密货币
高危漏洞 紧急修复指南 RCE Patch 近期出现了一种新的恶意软件攻击活动,黑客通过利用合法的AI平台,直接向毫无防备的用户传播恶意代码。推测e1攻击详情攻击者通过谷歌搜索的赞助结果,将用户
阅读全文攻击者借助 React2Shell 漏洞向多行业投递挖矿程序与恶意软件
高危漏洞 紧急修复指南 RCE Patch 根据Huntress公司的新发现,React2Shell漏洞正持续遭遇大规模利用,威胁行为者利用React服务器组件中一个严重程度最高的安全漏洞,来投
阅读全文黑客声称 250 万条大众汽车经销商客户数据正在出售中
高危漏洞 紧急修复指南 RCE Patch 某网络犯罪论坛上,攻击者声称已攻破位于印度喜马偕尔邦的官方汽车经销商——曼迪大众汽车门店,其客户数据正被公开售卖。推测e1事件详情攻击者声称在今年入侵
阅读全文30 余个 AI 编程工具漏洞,可导致数据窃取与远程代码执行
高危漏洞 紧急修复指南 RCE Patch 研究人员披露了多款AI驱动的集成开发环境(IDE)中存在的 30 余个安全漏洞。这些漏洞将提示词注入技术与软件合法功能相结合,可实现数据窃取与远程代码
阅读全文保时捷卫星安全系统故障引起车辆大面积瘫痪
高危漏洞 紧急修复指南 RCE Patch 据车主及经销商反馈,俄罗斯境内数百辆保时捷汽车因原厂搭载的卫星安全系统故障陷入无法行驶的状态。推测e1事件详情经销商集团Rolf表示,俄罗斯多个城市的
阅读全文新型钓鱼攻击仿冒税务部门传播远程控制木马
高危漏洞 紧急修复指南 RCE Patch 2025年11月起,一场针对印度企业的大规模钓鱼攻击活动悄然展开,攻击者伪装成印度所得税部门实施诈骗。推测e1事件详情该攻击活动采用极其仿真的政府公文
阅读全文风险极高!React Server Components 披露 10 分漏洞
高危漏洞 紧急修复指南 RCE Patch React服务器组件(React Server Components)中披露了一个最高严重级别的安全漏洞,如果被成功利用,可能导致远程代码执行。推测e
阅读全文黑客可瞬间劫持行车记录仪,并将其作为后续攻击工具
高危漏洞 紧急修复指南 RCE Patch 近期,新加坡网络安全研究团队揭露了一个令人不安的事实:行车记录仪可能在数秒内被黑客劫持,进而沦为强大的监控工具。推测e行车记录仪已成为全球驾驶员的必备
阅读全文韩国最大在线零售商遭遇数据泄露,或影响全国 65% 人口
高危漏洞 紧急修复指南 RCE Patch 上周日,韩国最大在线零售商Coupang证实,3370 万个客户账户信息遭泄露,公司就此公开致歉。这是近期韩国企业遭遇的又一起重大数据泄露事件。此前通
阅读全文美国航空航天与国防制造商遭黑客入侵
高危漏洞 紧急修复指南 RCE Patch 美国航空航天与国防领域工程部件制造商ADC Aerospace近日被Play勒索软件犯罪集团列入暗网博客。黑客声称已获取该公司的客户文件。推测e1事件
阅读全文日本一集团确认约 200 万客户及员工数据遭黑客窃取
高危漏洞 紧急修复指南 RCE Patch 2025年9月,黑客组织对朝日集团发动勒索软件攻击,窃取了约200万客户和员工的个人信息,并严重扰乱了该公司在日本的业务运营。推测e1事件披露朝日集团
阅读全文伦敦多家市政厅遭遇严重网络安全事件
高危漏洞 紧急修复指南 RCE Patch 肯辛顿—切尔西皇家自治市于周二发布声明,透露其与威斯敏斯特市议会正在处理周一早上发现的一起事件。两家市政厅已向英国信息专员办公室报备该事件,并联合英国
阅读全文哈佛大学校友事务系统遭入侵,电话、地址及个人履历外泄
高危漏洞 紧急修复指南 RCE Patch 哈佛大学披露,威胁攻击者通过语音钓鱼攻击入侵了其校友事务与发展系统。导致学生、教职工、校友的联系信息、捐赠记录及个人履历数据泄露。但受影响系统未存储社
阅读全文华尔街银行客户数据遭泄露,摩根大通、花旗银行受影响
高危漏洞 紧急修复指南 RCE Patch 华尔街顶级银行的热门服务商 SitusAMC 遭遇黑客攻击,摩根大通、摩根士丹利、花旗银行等多家金融机构的客户信息可能已被泄露。推测e房地产金融科技公
阅读全文一国国家铁路 2.3TB 敏感信息泄露,含保密合同与产业规划
高危漏洞 紧急修复指南 RCE Patch 意大利国家铁路集团IT服务提供商Almaviva遭遇黑客攻击。一名黑客宣称窃取了2.3TB的敏感信息。推测e意大利国家铁路集团(FS Italiane
阅读全文哈利法塔消防安保公司遭黑客攻击,1TB 内部数据失窃
高危漏洞 紧急修复指南 RCE Patch 近日,全球最高建筑迪拜哈利法塔的消防系统服务商——NAFFCO公司遭遇网络攻击。知名勒索软件组织INC Ransom声称窃取了该公司高达1TB的内部数
阅读全文常春藤盟校数据泄露,国防部长、前第一夫人等校友信息曝光
高危漏洞 紧急修复指南 RCE Patch 常春藤名校普林斯顿大学近日发生重大数据泄露事件,所有曾在该校就读或毕业人员的个人信息均可能遭窃,受影响名单包括亚马逊创始人杰夫·贝索斯、美国前第一夫人
阅读全文伊朗黑客利用恶意软件袭击航空航天与国防领域
高危漏洞 紧急修复指南 RCE Patch 疑似伊朗背景的黑客组织 UNC1549(别名 “雨云狮身人面像”),自 2023 年末起持续攻击中东航空航天与国防行业,还曾通过领英招聘诈骗入侵 11
阅读全文罗技正式确认数据泄露,甲骨文 EBS 漏洞余波再添受害者
高危漏洞 紧急修复指南 RCE Patch 上周五,科技制造商罗技向美国证券交易委员会提交文件,证实遭遇一起利涉及零日漏洞的网络安全事件。该公司表示,调查发现黑客“利用某第三方软件平台的漏洞,从
阅读全文黑客叫卖三星内部数据,包含源代码和硬编码凭证
高危漏洞 紧急修复指南 RCE Patch 威胁行为者在网络犯罪论坛上发帖,声称已成功入侵三星,并正在出售据称属于该公司的内部数据。推测e该黑客在帖子中称,他们入侵了一家为多家大型公司提供服务的
阅读全文实测六大 AI 模型安全防线:对抗性提示可诱骗生成危险内容
高危漏洞 紧急修复指南 RCE Patch 随着大语言模型在日常任务中日益普及,确保其安全合规至关重要。Cybernews团队通过系统性对抗测试,揭示了ChatGPT-5、ChatGPT-4o、
阅读全文高级黑客利用 Cisco 与 Citrix 零日漏洞发起定向攻击
高危漏洞 紧急修复指南 RCE Patch 周三,亚马逊安全团队披露,近期发现某高级威胁攻击者正在利用 Cisco 身份服务引擎与 Citrix 系统中的未公开零日漏洞发起复杂攻击。推测e该攻击
阅读全文意大利工业巨头遭勒索,159GB 数据面临泄露危机
高危漏洞 紧急修复指南 RCE Patch 与俄罗斯有关联的知名勒索软件组织 Everest Group 近日声称,已从意大利主要工业气体生产商 SIAD 集团窃取159GB 数据,并开始为期8
阅读全文65% 的顶尖 AI 公司被证实存在密钥泄露问题
高危漏洞 紧急修复指南 RCE Patch 一项最新研究显示,人工智能领域正面临严峻的数据安全挑战。网络安全公司 Wiz 发布的调查报告指出,《福布斯》AI 50强榜单中65%的头部企业都存在密
阅读全文美国制造巨头遭勒索攻击,近2TB敏感数据在暗网泄露
高危漏洞 紧急修复指南 RCE Patch 与俄罗斯有关联的 Rhysida 勒索软件团伙近日在暗网泄露了美国制造业巨头 Gemini Group 近 2TB 的敏感数据,北美洲员工与客户记录因
阅读全文锁定乌克兰粮食命脉,俄罗斯发动数据擦除软件攻击
高危漏洞 紧急修复指南 RCE Patch 根据斯洛伐克网络安全公司 ESET 最新研究,与俄罗斯关联的黑客组织在6月至9月期间,对乌克兰粮食、能源、物流及政府机构发动了多轮数据摧毁攻击。推测e
阅读全文7个 ChatGPT 漏洞使 AI 系统易受间接提示注入攻击
高危漏洞 紧急修复指南 RCE Patch 网络安全研究人员披露了一系列影响OpenAI 旗下 ChatGPT 聊天机器人的新漏洞。攻击者可利用这些漏洞,在用户不知情的情况下,从其记忆数据和聊天
阅读全文3名网安从业者被美国检察官起诉,最高面临50年监禁
高危漏洞 紧急修复指南 RCE Patch 近日,美国联邦检察官对三名涉嫌参与 BlackCat 勒索软件攻击的网络安全从业者提起公诉,指控他们在2023年5月至11月期间入侵五家美国企业网络并
阅读全文