新闻资讯

持续的 Web Shell 攻击导致 900 多个 Sangoma FreePBX 实例被攻破
安全资讯 回复1次

持续的 Web Shell 攻击导致 900 多个 Sangoma FreePBX 实例被攻破

Shadowserver 基金会透露 ,超过 900 个 Sangoma FreePBX 实例仍然受到 web shell 感染,这是从 2025 年 12 月开始利用命令注入漏洞发起的攻击的一部分。其中,美国有 401 例 ,巴西有 51 例,加拿大有 43 例,德国有 40 例,法国有 36 例。该非营利实体表示,这些攻击很可能是通过利用 CVE-2025-64328

2 小时前 1 186
API启用后,数千个可通过Gemini Access访问的Google Cloud公共API密钥遭到泄露
安全资讯 回复1次

API启用后,数千个可通过Gemini Access访问的Google Cloud公共API密钥遭到泄露

最新研究发现,通常被指定为计费项目标识符的 Google Cloud API 密钥可能会被滥用,用于对敏感的 Gemini 端点进行身份验证并访问私人数据。这项发现来自 Truffle Security,该公司在客户端代码中发现了近 3000 个 Google API 密钥(以“AIza”为前缀),用于提供 Google 相关服务,例如在网站上嵌入地

5 小时前 1 65
黑客破解Claude AI编写漏洞利用代码窃取墨西哥政府1.95亿的公民信息数据
安全资讯 回复1次

黑客破解Claude AI编写漏洞利用代码窃取墨西哥政府1.95亿的公民信息数据

一名黑客从2025年12月开始,利用Anthropic的Claude AI聊天机器人进行了长达一个月的活动,利用它来识别漏洞,生成利用代码,并从墨西哥政府机构泄露敏感数据。总共目前窃取了墨西哥政府1.95亿条纳税人记录等敏感数据网络安全公司Gambit Security发现了这个漏洞,揭示了持续提示是如何绕过Claude的安全

7 小时前 1 103
趋势科技Apex One存在高危漏洞,允许攻击者远程执行恶意代码
安全资讯 回复1次

趋势科技Apex One存在高危漏洞,允许攻击者远程执行恶意代码

趋势科技已发布针对 Apex One 产品线多个高危至严重级别漏洞的修复补丁,其中包括可导致远程代码执行的管理控制台问题。受影响的漏洞编号范围从 CVE-2025-71210 至 CVE-2025-71217,其 CVSS v3 评分从 7.2 分至 9.8 分不等。在 2026 年 2 月发布的安全公告中,趋势科技确认受影响的产品线包括:Windows

14 小时前 1 111
新型300美元安卓RAT面世:具备自动化权限绕过与隐蔽远程控制功能
安全资讯 回复1次

新型300美元安卓RAT面世:具备自动化权限绕过与隐蔽远程控制功能

移动安全领域近期发现一款名为 Oblivion 的新型安卓远控木马,引发业界高度警惕。该恶意软件以每月仅 300美元 的价格在公开黑客论坛上兜售,其设计目标是在受害者毫无察觉的情况下,悄然接管安卓设备。Oblivion 与地下市场中其他远控木马的核心区别在于,它将多种高危攻击能力集成于一个易于部署的软件

昨天 09:46 1 305
USA纽约的广告公司Optimizely遭遇语音钓鱼攻击导致大量客户数据泄露
安全资讯 回复1次

USA纽约的广告公司Optimizely遭遇语音钓鱼攻击导致大量客户数据泄露

它在全球21个办事处拥有近1500名员工,客户名单涵盖超过1万家企业,包括H&M、PayPal、Zoom、丰田、沃达丰、壳牌、Salesforce和耐克等知名品牌。在发送给受影响客户的泄露通知信中,公司和威胁行为者于2月11日联系了他们,声称他们有权访问其系统。Optimizely还告诉BleepingComputer,攻击者攻破了其部

昨天 09:11 1 169
Trend Micro 警告 Apex One 存在严重远程代码执行漏洞
安全资讯 回复2次

Trend Micro 警告 Apex One 存在严重远程代码执行漏洞

日本网络安全软件公司 Trend Micro 已修补两个严重的 Apex One 漏洞,这些漏洞允许攻击者在存在漏洞的 Windows 系统上实现远程代码执行(RCE)。Apex One 是一款终端安全平台,用于检测和响应包括恶意软件、间谍软件、恶意工具及系统漏洞在内的安全威胁。本周修补的第一个严重安全漏洞(CVE-2025-71210

昨天 03:18 2 226
大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机 目前已修复
安全资讯 回复4次

大疆扫地机被Claude Code逆向并发掘漏洞可远程控制扫地机 目前已修复

多数智能扫地机都附带摄像头和远程控制功能,并且多数核心功能还都依赖于云端,这可以让用户在客户端应用程序上控制扫地机启动、清洁、查看实时画面和规划清扫路线等。但智能家居产品拥有的权限越多,潜在的安全风险也越大,例如有研究人员就在 DJI 大疆新推出的扫地机器人中发现安全漏洞,借助漏洞这

昨天 01:35 4 271
不法分子利用虚假的Avast网站窃取用户信用卡信息
安全资讯 回复2次

不法分子利用虚假的Avast网站窃取用户信用卡信息

网络犯罪分子经常改进他们的技术来利用消费者的信任,最近出现了一场高度复杂的网络钓鱼活动,冒充网络安全公司 Avast。此操作旨在通过诱骗用户相信他们正在解决错误收费来窃取敏感的财务凭证。攻击者利用知名安全厂商的品牌信誉,旨在绕过用户的怀疑心理,窃取高价值的支付数据。该骗局通过一个欺诈网

前天 09:50 2 247
恶意 NuGet 包攻击 ASP.NET 开发人员以窃取登录凭据
安全资讯 回复3次

恶意 NuGet 包攻击 ASP.NET 开发人员以窃取登录凭据

针对 ASP.NET 开发人员的供应链攻击已经出现,该攻击涉及四个恶意 NuGet 包,旨在窃取登录凭据并在 Web 应用程序中植入持久后门。这些软件包——NCryptYo、DOMOAuth2_、IRAOAuth2.0 和 SimpleWriter_——由用户名为“hamzazaheer”的威胁行为者于 2024 年 8 月 12 日至 21 日期间发布,它们累计下载量

3 天前 09:35 3 311