【安全圈】时尚品牌 Zara 遭数据泄露,约 19.74 万用户恐面临钓鱼风险
关键词数据泄露科技媒体 bleepingcomputer 昨日(5 月 8 日)发布博文,报道称关联西班牙快时尚品牌 Zara 的数据泄露事件,已确认影响 197400 名用户。Have I Been
阅读全文【安全圈】安全公司曝光黑客架设山寨 Claude AI 网站,散播 Beagle 恶意木马
关键词山寨网站安全公司 Sophos 发文,透露有黑客架设山寨 Claude 网站,并利用搜索引擎竞价排名机制及广告系统传播虚假网站,吸引不知情的用户访问。据悉,相应网站中声称提供所谓的 "Claud
阅读全文【安全圈】RansomHouse 黑客宣称入侵 Trellix 源代码
关键词黑客上周曝光的 Trellix 源代码库遭攻击事件,已被威胁组织勒索屋(RansomHouse)认领,该组织泄露了一组少量图片作为入侵证据。昨日,该威胁行为者在其数据泄露网站上发布了截图,显示能
阅读全文【安全圈】Chrome 148 安全大更新127 个漏洞,立刻升级
关键词漏洞谷歌已正式将 Chrome 148 版本推广至 Windows、Mac 和 Linux 的稳定版渠道,Linux 版本号为 148.0.7778.96,Windows 和 Mac 版本号为
阅读全文【安全圈】Ubuntu官方账号被黑!发布假AI程序:实为钓鱼骗局
关键词钓鱼Ubuntu官方X社交账号遭到黑客入侵,攻击者利用该账号发布多则推文,声称Ubuntu开发了一款名为"Numbat"的最新AI代理程序,诱导用户访问钓鱼网站。该钓鱼网站的手法相当高明,它大量
阅读全文【安全圈】思科修复高危漏洞,防范 SSRF 与代码执行攻击
关键词漏洞思科已修复其企业产品中的多个高危漏洞,其中包括 Unity Connection 中的服务器端请求伪造(SSRF)漏洞,这些漏洞可能导致代码执行或服务中断。思科针对影响其企业产品的多个高危漏
阅读全文【安全圈】供水设施遭入侵,Claude AI 助力黑客锁定 OT 资产
关键词黑客平台概况与非法服务清单一个自称Darkhub的暗网平台近日在Tor网络上现身,公然向付费用户提供黑客雇佣服务。该平台将自己包装成网络犯罪活动的"一站式商店",服务范围涵盖社交媒体账号入侵、私
阅读全文【安全圈】供水设施遭入侵,Claude AI 助力黑客锁定 OT 资产
关键词黑客网络安全公司 Dragos 发布了一份威胁情报报告,详细描述了对墨西哥蒙特雷一家市政供水排水公司的入侵事件。在此次事件中,身份不明的威胁行为者大量使用人工智能工具辅助攻击。对这家供水公司的黑
阅读全文【安全圈】基于 Mirai 的 xlabs_v1 僵尸网络利用 ADB 劫持物联网设备发动 DDoS 攻击
关键词攻击网络安全研究人员揭露了一种新的源于 Mirai 的僵尸网络,它自称为 xlabs_v1,目标是暴露在互联网上且运行安卓调试桥(ADB)的设备,将这些设备纳入一个可发动分布式拒绝服务(DDoS
阅读全文【安全圈】安卓高危0Day漏洞可远程获取Shell访问权限
关键词漏洞谷歌发布了2026年5月安卓安全公告,向生态圈通报了一个极其严重的远程代码执行(RCE)漏洞。该漏洞编号为CVE-2026-0073,存在于安卓系统核心组件的深层。漏洞技术细节这个高危漏洞能
阅读全文【安全圈】上古软件DaemonTools被投毒埋下木马:直接卸载吧 已经没啥用
关键词DaemonTools还有多少人在用虚拟光驱软件?想必听过DaemonTools这个软件的大名了,但是还在用它的网友注意了,DaemonTools已经被投毒,埋下了木马软件。卡巴斯基最近曝光了D
阅读全文【安全圈】PHP 结束 30 多年定制许可历史,正式采用 BSD 3-Clause 许可证
关键词php PHP 项目完成许可证转换,正式采用 BSD 3-Clause 许可证,结束了沿用数十年的 PHP License 3.01 自定义许可证体系。项目维护者 Ben Ramsey 代表 P
阅读全文【安全圈】Apache HTTP Server 漏洞致数百万服务器面临远程代码执行攻击风险
关键词漏洞Apache 软件基金会已发布针对 Apache HTTP Server 的关键安全更新,修复了五个漏洞,其中包括 2026 年 5 月 4 日发布的 2.4.67 版本中一个可导致远程代码
阅读全文【安全圈】微软Edge浏览器启动时将所有保存的密码以明文形式存入进程内存
关键词数据泄露研究发现一位安全研究人员发现,微软Edge浏览器在启动瞬间会将所有存储的密码解密至进程内存,并以明文形式持续驻留——无论用户是否访问过相关网站。这项由PaloAltoNtwks Norw
阅读全文【安全圈】吃掉 7GB 内存:曝 YouTube 网页版存在 Bug,导致浏览器严重卡顿
关键词内存泄漏据科技媒体 Tom's Hardware 今天报道,YouTube 网页版最近出现严重 Bug,可导致浏览器播放视频时卡顿、冻结,并消耗大量内存和 CPU 占用。IT之家在此援引 Tom
阅读全文【安全圈】Wireshark 高危漏洞可致攻击者通过畸形数据包执行任意代码
关键词高危漏洞全球使用最广泛的开源网络协议分析工具 Wireshark 近日发布重大安全更新,修复了 40 余个漏洞,其中多个漏洞允许攻击者通过注入畸形数据包或恶意抓包文件实现任意代码执行。依赖 Wi
阅读全文【安全圈】微软杀毒软件把系统“身份证”当病毒删了
关键词微软据科技媒体 Bleeping Computer 昨天报道,微软 Win11 系统自带杀毒软件 Defender 最近更新病毒库,误将系统核心根证书 DigiCert 识别为木马并自动隔离 /
阅读全文【安全圈】月下载量超100万的 Python 工具被植入恶意代码
关键词恶意代码近日,一起影响广泛的开源安全事件引发业内关注——广泛用于数据工程领域的 Python 工具 Elementary CLI(elementary-data) 被攻击者植入恶意代码,通过官方
阅读全文【安全圈】远程篡改政府招投标数据将对手评分改低,两人获刑
关键词篡改项目招投标是一项极其严谨规范的经济活动,必须确保公开、公平、公正、诚实守信,然而有人为了达到目的不走寻常路,勾结维护招投标系统的原技术人员,远程操控政府计算机,篡改专家技术标打分数据。24日
阅读全文【安全圈】9人假借招聘骗走大量个人信息 非法贩卖信息获利数十万
关键词个人信息9人假借招聘骗走大量个人信息 非法贩卖信息获利数十万!前不久,甘肃兰州警方破获了一起非法获取和出售公民个人信息的案件。一家网络服务公司频繁招聘兼职,每天都有几十位求职者进入公司,几小时后
阅读全文【安全圈】官方 SAP npm 软件包遭入侵,用于窃取凭证
关键词入侵多个官方 SAP npm 软件包疑似遭 TeamPCP 供应链攻击,被入侵后用于窃取开发者系统中的凭证和身份验证令牌。 安全研究人员报告称,此次入侵影响了四个软件包,目前这些版本在 NPM
阅读全文【安全圈】十天 39 个公开 CVE
关键词AI漏洞挖掘写在前面2026 年 4 月 22 日到 5 月 1 日,10 天。CVE 公开数据库里多了 39 条 致谢 Innora.ai 的记录。CVE-2026-37555、CVE-202
阅读全文【安全圈】苹果工程师忘删Claude.md文件被抓包:220万人次围观
关键词苹果泄露用clade写代码md文件5月1日,苹果推送的Apple Support App更新包中,竟然藏着2个CLADE.md文件,详细泄露了苹果内部正在开发的Juno AI客服系统。全网炸锅:
阅读全文【安全圈】程序员→网安尖兵,他“一战成名”!
关键词网安尖兵从华中科大高材生到互联网大厂程序员,再到武汉青山区分局网安大队民警,郭庭宇用了3年。这一战,他一战成名:70天侦破虚拟币盗窃案,挽回经济损失上百万元。从程序员到警察项目详情姓名郭庭宇现职
阅读全文【安全圈】新型Python后门DEEP#DOOR来袭:竟用公共隧道服务窃取云凭据
关键词Python后门安全研究人员发现一款名为DEEP#DOOR的Python后门框架,竞然利用公共TCP隧道服务bore.pub进行C2控制,可窃取浏览器和云凭据(AWS、Google Cloud、
阅读全文【安全圈】热门 WordPress 重定向插件暗藏休眠后门多年
关键词后门“快速页面 / 文章重定向”(Quick Page/Post Redirect)插件安装量超 7 万,5 年前被植入后门,可向用户网站注入任意代码。 该恶意软件由 WordPress 托管服
阅读全文【安全圈】开源电子病历软件 OpenEMR 发现 38 个漏洞
关键词漏洞近日,应用安全公司 Aisle 在开源电子病历平台 OpenEMR 中发现了数十个漏洞,其中包括一些可被利用来窃取敏感患者信息的严重问题。 OpenEMR 在全球范围内被超 10 万名医疗服
阅读全文【安全圈】有缺陷的 VECT 2.0 勒索软件对大文件充当数据擦除器
关键词勒索软件研究人员警告称,VECT 2.0 勒索软件在处理加密非ces(nonces)时存在一个问题,导致其永久销毁大文件而非对其进行加密。VECT 已在最新的 BreachForums 迭代版本
阅读全文【安全圈】Linux 内核潜伏 9 年漏洞披露:732 字节脚本攻破 Ubuntu 等发行版,提权至 root 最高权限
关键词漏洞Linux 内核爆出高危漏洞 Copy Fail,追踪编号为 CVE-2026-31431,仅需一个 732 字节的 Python 脚本,就能攻破几乎所有主流 Linux 发行版本,提权至最
阅读全文【安全圈】cPanel被曝惊天高危漏洞,千万级服务器面临“裸奔”,官方紧急发布补丁!
关键词漏洞在网络托管的世界里,控制面板是核心资产。它是管理数据库、路由电子邮件和维护整个数字店面的中央控制中心。我们花费数千美元购买高可用性集群、冗余电源和企业级 NVMe 存储,以确保我们的数据具有
阅读全文