【安全圈】SitusAMC 数据泄露事件曝光敏感会计与法律文件
关键词数据泄露SitusAMC 于 2025 年 11 月 22 日公开披露了一起重大数据泄露事件。根据公司通报,攻击最早发生在 11 月 12 日,影响范围涉及客户的会计记录、法律协议以及与业务往来
阅读全文【安全圈】Delta Dental of Virginia 数据泄露事件暴露超 14.6 万名客户个人信息
关键词数据泄露Delta Dental of Virginia 位于弗吉尼亚州罗阿诺克,是一家非营利性牙科保险提供商。该机构近日披露了一起影响超过 145,900 名消费者的重大数据泄露事件。根据通报
阅读全文【安全圈】Everest宣称入侵西班牙国家航空窃取 596GB 数据
关键词数据泄露Everest 勒索软件组织在其暗网泄露站点发布声明,声称已成功入侵西班牙国家航空 Iberia,窃取约 596 GB 的数据库文件以及 430 GB 与航班预订相关的邮件内容。根据该组
阅读全文【安全圈】SitusAMC 遭黑客攻击,牵连华尔街银行客户数据外泄
关键词数据泄露一家为美国顶级华尔街银行提供服务的供应商 SitusAMC 最近遭遇黑客入侵事件,可能导致摩根大通、摩根士丹利、花旗等金融机构的客户数据被曝光。作为处理房地产贷款与按揭支付的关键供应商,
阅读全文【安全圈】Shai Hulud npm 蠕虫再爆发
关键词网络攻击Shai Hulud npm 蠕虫在短暂沉寂后再次出现,并以更猛烈的方式冲击软件供应链。该蠕虫最早在 2025 年 9 月被报道,当时仅感染约 180 个软件仓库。而在 11 月 24
阅读全文【安全圈】推特新增位置标签功能
关键词隐私安全近日在账号透明度页面新增一项位置显示内容,用于标示账号所在国家以及其关联的应用商店地区。此举引发部分用户担忧,认为可能导致隐私风险,尤其对举报者或敏感领域人士而言可能带来曝光问题。不过,
阅读全文【安全圈】Fluent Bit 多漏洞曝光引发云端入侵风险
关键词安全漏洞安全研究人员近日披露,轻量级开源遥测代理 Fluent Bit 存在五个可被组合利用的安全漏洞,攻击者能够借此入侵甚至接管云基础设施。Oligo Security 指出,这些缺陷可能绕过
阅读全文【安全圈】Wireshark 多个漏洞可被恶意构造数据包触发崩溃
关键词wiresharkWireshark 基金会近日发布重要安全更新,修复多个可能导致拒绝服务的漏洞。问题主要出现在 Bundle Protocol v7(BPv7)和 Kafka 协议解析器中,攻
阅读全文【安全圈】7-Zip 爆出严重漏洞 已有公开利用代码 需立即手动更新
关键词安全漏洞一项影响广泛的严重漏洞在免费压缩工具 7-Zip 中被发现。该漏洞编号 CVE-2025-11001,已出现公开的漏洞利用代码(PoC),英国 NHS England Digital 因
阅读全文【安全圈】Android 恶意软件 RadzaRat 可对设备实施全面监控
关键词恶意软件一款名为 RadzaRat 的新型 Android 远控木马正在快速扩散,并具备全面监视受害者设备的能力。该恶意软件由 Certo 的研究人员首次发现,其伪装成看似普通的文件管理器应用,
阅读全文【安全圈】ShadowPad 恶意软件正在利用 WSUS 漏洞获取系统最高权限
关键词恶意软件近期,安全研究机构发现威胁行为者正在积极利用微软 Windows Server Update Services(WSUS)中的高危漏洞 CVE-2025-59287 投递并部署 Shad
阅读全文【安全圈】Windows 11 24H2 更新导致核心功能大面积失效
关键词Windows微软已正式确认,安装 2025 年 7 月发布的累计更新 KB5062553 后,Windows 11 24H2 在多个核心界面功能上出现严重故障。此次问题影响范围广泛,涵盖虚拟桌
阅读全文【安全圈】Grafana 修复 SCIM 身份映射漏洞
关键词安全漏洞Grafana 官方近日发布安全更新,修补一个严重级别为最高等级的漏洞。该漏洞编号为 CVE-2025-41115,评分为 10.0,影响开启并使用 SCIM 自动化用户管理功能的环境。
阅读全文【安全圈】ShinyHunters称通过 Gainsight 与 Salesforce 漏洞窃取百家公司数据
关键词安全漏洞一场影响范围巨大的供应链攻击正在席卷全球企业。知名黑客组织 ShinyHunters 宣称成功利用 Gainsight 与 Salesforce 之间的集成通道,入侵超过两百家企业的数据
阅读全文【安全圈】CrowdStrike 解雇员工 涉嫌向黑客组织泄露内部机密
关键词数据泄露网络安全公司 CrowdStrike 近日证实,因一名员工向黑客组织泄露内部信息,公司已对其予以解雇。事件于周五曝光,再次凸显“内部人员风险”在现代安全体系中与技术漏洞同等严重。Crow
阅读全文【安全圈】家用摄像头首批实施
关键词网络安全新规征求意见国家互联网信息办公室今日发文,国家互联网信息办公室、工业和信息化部起草了《网络安全标识管理办法》(征求意见稿)和《实施网络安全标识的产品目录(第一批)》(征求意见稿),现向社
阅读全文【安全圈】漏洞,请立即更新Windows
关键词Windows漏洞科技媒体 techlusive 昨日(11 月 21 日)发布博文,报道称印度计算机应急响应小组(CERT-In)发布高危安全警告,指出微软 Windows 操作系统内核存在一
阅读全文【安全圈】D-Link路由器出现新的远程代码执行漏洞
关键词🔍 漏洞核心信息速览下表整理了此次披露的四个漏洞的基本信息,可以帮助您快速了解其概况:漏洞编号类型攻击复杂度核心问题简述CVE-2025-60672远程命令执行 (RCE)网络层面,无需特权动态
阅读全文【安全圈】为在飞机上免费上网,留学生尝试侵入航司服务器被治安处罚
关键词入侵据中国民航报今日报道,为免费上网,留学生竟在飞行途中尝试侵入航司的机上无线网络后台服务器。上海机场公安近日对违法人员给予了治安处罚。10 月 29 日,一家负责某航司网络运营维护的网络科技服
阅读全文【安全圈】常春藤盟校数据泄露,国防部长、前第一夫人等校友信息曝光
关键词信息泄露据彭博社当地时间 11 月 16 日报道,普林斯顿大学的一份包含校友、捐赠者、学生及其他成员信息的数据库在 11 月 10 日遭遇了黑客攻击,持续时间不足 24 小时,成为一系列针对常春
阅读全文【安全圈】华硕 WRT 路由器漏洞被利用,劫持全球数万台淘汰设备
关键词漏洞一项新发现的网络攻击活动已攻陷全球数万台过时或已停止支持(EoL)的华硕路由器,受影响设备主要集中在台湾地区、美国和俄罗斯,进而被纳入一个大型网络。该路由器劫持活动被 SecuritySco
阅读全文【安全圈】CISA 警告 Chrome V8 0-Day 被积极利用导致远程代码执行
关键词安全漏洞CISA 正式发布紧急通告,警告 Google Chrome 正遭遇一起被积极利用的 0-Day 漏洞攻击。此次高危漏洞编号为 CVE-2025-13223,来自 Chrome 所依赖的
阅读全文【安全圈】7-Zip 漏洞被证实遭到攻击利用
关键词7-Zip 因符号链接处理缺陷引发的两项远程代码执行漏洞(CVE-2025-11001 与 CVE-2025-11002)正在迅速发酵,其中 CVE-2025-11001 已被英国 NHS En
阅读全文【安全圈】Ollama 被曝模型解析漏洞
关键词ollma安全研究人员披露,开源项目 Ollama 在 0.7.0 之前的版本中存在严重模型解析漏洞,攻击者可通过构造恶意 GGUF 模型文件,在受害者系统上实现任意代码执行。Ollama 因能
阅读全文【安全圈】三星医疗子公司疑遭第三方供应链泄露
关键词数据泄露一名使用“888”别名的黑客近日在暗网论坛兜售据称来自三星旗下医疗设备公司 Samsung Medison 的内部数据,声称这些资料并非源自三星本体系统,而是通过攻击一家第三方承包商获得
阅读全文【安全圈】Cloudflare突发宕机导致X、ChatGPT、v2ex等半个互联网瘫痪
关键词Cloudflare宕机北京时间:2025年11月18日19:48左右, Cloudflare 出现技术故障而中断运行.Cloudflare在当时的公告中表示,已意识到该问题并正在进行紧急调查。
阅读全文【安全圈】荷兰警方查封防弹主机服务商 扣押 250 台物理服务器并迫使数千犯罪虚拟机下线
关键词网络攻击荷兰警方近日对一家被视为“防弹主机”供应商的托管公司展开大规模行动,在海牙与佐特尔梅尔的数据中心共扣押约 250 台物理服务器。随着硬件被下线,托管在其上的数千台虚拟机同步离线,这些虚拟
阅读全文【安全圈】EchoGram 漏洞暴露大模型防护体系重大缺陷
关键词安全漏洞EchoGram 漏洞揭示主流大模型安全体系正在面临一场结构性的挑战。HiddenLayer 在 2025 年初披露的研究指出,GPT 系列 Claude 以及 Gemini 等主流模型
阅读全文【安全圈】Everest 勒索组织声称窃取 Under Armour 343GB 内部敏感数据
关键词数据泄露Everest 勒索组织近日在暗网泄露站发布声明称其成功入侵全球知名运动品牌 Under Armour 的内部系统并窃取 343GB 的敏感数据。消息发布于 2025 年 11 月 16
阅读全文【安全圈】英国黑客因劫持奥巴马推特账户被判缴 540 万美元比特币
关键词网络攻击英国检方宣布一名因参与 2020 年推特大规模账号入侵案的男子已被法院要求上缴价值约 540 万美元的比特币。该案在当年导致包括前美国总统奥巴马在内的多名高知名度人士的账户被劫持,并被用
阅读全文