思科修复高危漏洞,防范 SSRF 与代码执行攻击
思科已修复其企业产品中的多个高危漏洞,其中包括 Unity Connection 中的服务器端请求伪造(SSRF)漏洞,这些漏洞可能导致代码执行或服务中断。思科针对影响其企业产品的多个高危漏洞发布了补丁。若这些漏洞被成功利用,可能导致代码执...
网络安全
相关资讯
网络安全
南山寻
网络安全
ShinyHunters 大规模勒索行动中 Canvas 登录门户遭攻击
勒索团伙 ShinyHunters 再次入侵教育技术巨头 Instructure,这次利用漏洞篡改了数百所高校的 Canvas 登录门户。这些被篡改的页面在下线前大约显示了 30 分钟,上面有 ShinyHunters 留下的信息,声称对早...
网络安全
DAEMON Tools 在供应链攻击中被植入木马以部署后门
黑客对 DAEMON Tools 软件的安装程序进行了木马化处理,自 4 月 8 日起,从官方网站下载该产品的数千台系统被植入后门。 这场供应链攻击导致 100 多个国家的数千台设备感染。不过,第二阶段有效载荷仅部署到了十几台机器上,这表明...
网络安全
亲乌黑客组织PhantomCore利用 TrueConf 漏洞攻破俄罗斯网络,并且窃取大量敏感数据并扰乱目标网络
一个名为PhantomCore的亲乌克兰黑客行动组织被归咎于自2025年9月以来,针对俄罗斯运行TrueConf视频会议软件服务器的攻击。 这是根据Positive Technologies发布的一份报告,该报告发现威胁行为者利用由三个漏洞...
网络安全
教育技术巨头 Instructure 遭黑客攻击,黑客称窃取 8800 所学校和高校数据
教育技术巨头 Instructure 遭黑客攻击,幕后黑客声称从 8809 所高校、学区及在线教育平台窃取了与学生和教职工相关的 2.8 亿条记录。 Instructure 是一家基于云的教育技术公司,其 Canvas 学习管理系统广为人知...
网络安全
黑客论坛曝光洛克希德·马丁公司巨量国防机密数据
黑客在暗网发布了洛克希德·马丁公司的大规模数据包,其中包含24TB被加密的SAR雷达图像(AN/APG-81)、F-35 Block 4完整项目文件、机密视频、国防合同、源代码、研发资料、人员信息以及电子邮件备份等高度敏感内容。 据称该数据...
网络安全
美国Marshal Renee Construction公司数据泄露事件
威胁行为者于近日在黑客论坛发布贴文,宣称已窃取美国建筑企业Marshal Renee Construction的内部数据。泄露数据总量接近25万份文件,内容包括员工敏感个人信息及公司商业合同。 据爆料的威胁行为者称,此次疑似泄露的信息包含以...
网络安全
OpenAI 的 GPT-5.5 仅用 10 分钟破解 12 小时的安全谜题
英国人工智能安全研究所的一份新报告显示,顶级人工智能模型现在可以自主执行人类专家需要 20 小时才能完成的多阶段网络攻击,这引发了人们对人工智能攻防能力差距不断扩大的紧迫关注。 根据一份新的政府报告,OpenAI 的新 GPT-5.5 模型...
网络安全
朝鲜黑客攻击制药公司,通过武器化的Excel文件部署恶意软件,窃取敏感数据
朝鲜国家支持的Kimsuky集团黑客发起了针对处方药公司的针对性攻击,使用了一个巧妙伪装的恶意软件文件,名为White Life Science ERP Specification。 该攻击利用伪造的Excel文档诱使员工运行恶意代码,从而...
网络安全
潜伏9年的Linux内核漏洞"Copy Fail"可获取完整root权限
网络安全研究公司Theori在Linux内核中发现了一个令人惊讶的漏洞,该漏洞自2017年就存在。这个被命名为Copy Fail(CVE-2026-31431)的漏洞允许普通用户完全控制系统。Theori公司的Xint Code研究团队在研...
