苹果修复 macOS 和 iOS 系统数十个漏洞
周一,苹果发布了 11 份新的安全公告,告知用户其操作系统中已修复的数十个漏洞。 iOS 和 iPadOS 26.5 版本修复了 60 多个 CVE 漏洞,其中包括 20 个 WebKit 问题,这些问题可能导致系统崩溃、用户敏感数据泄露以...
网络安全
网络安全
网络安全
南山寻
网络安全
死灰复燃终被捣毁:德国警方捣毁德语暗网犯罪市场Crimenetwork
近期,德国执法机构成功打掉了德语知名地下暗网平台 Crimenetwork 的重生站点。该平台在2024年底才刚刚遭到官方关停,却在短短数月内完成重建并再度运营,迅速聚集上万黑灰产人员。此次抓捕行动直观体现了现代暗网犯罪市场极强的再生能力,...
网络安全
GitHub 代码库遭黑客攻击
身份管理与治理服务提供商 SailPoint 披露了一起涉及其 GitHub 代码库的网络安全事件。 在提交给美国证券交易委员会(SEC)的文件中,该公司透露此次事件发生于 4 月 20 日,且已迅速得到控制。 提交给 SEC 的文件称:“...
网络安全
全球顶尖黑客人物权威排行:改写网络时代的十位技术传奇
大众对黑客的印象,往往固化在暗网、病毒、非法入侵的影视滤镜之中。但真实的黑客圈层,从来不是单纯的黑白对立。黑客本义是痴迷技术、深耕代码、突破逻辑边界的计算机极客,有人沉沦利益沦为黑帽骇客,有人坚守底线守护网络安全,亦有人以技术为刃捍卫国家网...
网络安全
Ollama 越界读取漏洞致远程进程内存泄漏
Ollama 曝高危安全漏洞:远程可窃取全量内存数据,Windows 版本存在持久化代码执行风险网络安全研究人员近期公布了开源 AI 框架 Ollama 中的多项严重安全缺陷,一旦被恶意利用,可造成核心数据泄露乃至系统被长期控制。一、高危漏...
网络安全
黑客滥用谷歌广告与 Claude.ai 聊天推送 Mac 恶意软件
近期有安全监测发现,黑客正在开展一轮定向恶意广告攻击活动,恶意滥用谷歌竞价广告与 Claude.ai 公开共享聊天内容,专门瞄准 Mac 用户实施钓鱼投毒,诱导下载安装窃取类恶意软件。用户在谷歌搜索Claude Mac 下载等关键词时,首页...
网络安全
JDownloader 网站遭黑客攻击,安装程序被替换为 Python 远控木马
JDownloader 官网遭供应链入侵 投放带 Python 远控木马恶意安装包近期,老牌热门下载管理器工具 JDownloader 曝出严重官网被黑事件,黑客发起供应链攻击,篡改官网下载资源链接,向 Windows、Linux 平台用户...
网络安全
Ollama 框架现 “流血的喇嘛” 漏洞 30 万台服务器受威胁
🔎 漏洞简介近期,热门开源本地大模型部署框架 Ollama 曝出高危严重漏洞,被安全机构命名为流血的喇嘛(Bleeding Llama),漏洞编号CVE-2026-7482,漏洞评级达到 CVSS 9.1 高分严重级别。目前全球超过30万台...
网络安全
RansomHouse 黑客宣称入侵 Trellix 源代码
上周曝光的 Trellix 源代码库遭攻击事件,已被威胁组织勒索屋(RansomHouse)认领,该组织泄露了一组少量图片作为入侵证据。 昨日,该威胁行为者在其数据泄露网站上发布了截图,显示能够访问这家网络安全公司的设备管理系统。然而,Bl...
网络安全
Zara 数据泄露,19.7 万人个人信息遭曝光
据数据泄露通知服务平台 “我是否被入侵”(Have I Been Pwned)消息,入侵西班牙快时尚零售商 Zara 数据库的黑客,窃取了超过 19.7 万名顾客的数据。 Zara 在全球拥有 1500 多家公司直营和特许经营门店,是全球最...
