文章列表
新型混合勒索软件 HybridPetya 利用CVE-2024-7344绕过UEFI Secure Boot
网络安全研究人员发现了一种名为 HybridPetya 的新型勒索软件,该恶意软件不仅与臭名昭著的 Petya/NotPetya 病毒相似,还利用今年早些披露的一个现已修复的漏洞(CVE-2024-7344),具备了绕过统一可扩展固件接口(UEFI)系统中安全启动机制的能力。斯洛伐克网络安全公司 ESET 表示,这些样本于 2025 年
2025 年的云原生安全:为何运行时可视性必须成为焦点
云原生应用的安全格局正在经历深刻的变革。容器、Kubernetes 和无服务器技术如今已成为现代企业的默认选择,它们加速了交付速度,但也以传统安全模型无法应对的方式扩大了攻击面。随着应用范围的扩大,复杂性也随之增加。安全团队需要监控庞大的混合环境,筛选数千条警报,并保护每天多次更新的动态应
Cursor AI 代码编辑器缺陷支持通过恶意存储库静默执行代码
人工智能 (AI) 驱动的代码编辑器 Cursor 中披露了一个安全漏洞,当使用该程序打开恶意制作的存储库时,可能会触发代码执行。该问题源于默认情况下禁用开箱即用的安全设置,为攻击者利用其权限在用户计算机上运行任意代码打开了大门。“默认情况下,Cursor 附带禁用 Workspace Trust,因此配置了 runO
FBI 警告 UNC6040 和 UNC6395 法案将针对 Salesforce 平台发起数据盗窃攻击
美国联邦调查局 (FBI) 发布了紧急警报,公布了与两个网络犯罪集团 UNC6040 和 UNC6395 相关的入侵指标 (IoC),这两个网络犯罪集团实施了一系列数据盗窃和勒索攻击。联邦调查局表示:“最近发现这两个组织都通过不同的初始访问机制瞄准了各组织的 Salesforce 平台。”UNC6395 是一个威胁组织,据称其在
三星修复 Android 攻击中利用的关键零日漏洞 CVE-2025-21043
三星已发布针对 Android 的每月安全更新,其中包括修复据称在零日攻击中被利用的安全漏洞。该漏洞CVE-2025-21043(CVSS 评分:8.8)涉及越界写入,可能导致任意代码执行。三星在一份安全公告中表示: “SMR Sep-2025 Release 1 之前的版本中,libimagecodec.quram.so 中的越界写入漏洞允许远程攻击者执
CISA公布CVE计划新愿景:能否奏效?
美国网络安全与基础设施安全局(CISA)为通用漏洞披露(CVE)计划制定的新愿景,标志着该机构所称的从计划“增长时代”向“质量时代”的转变。该战略概述了通过扩大社区伙伴关系、与行业和国际政府合作标准化漏洞数据、通过联邦机制扩大信息丰富度、提升授权数据发布者能力等方式,增强信任度、响应速
专访黑客传灯者TNT:聚火传灯,跨界共生【T00ls人物专访第十五期】
### 自我介绍大家好,我是Hacking Group创始人、安全客负责人、08sec创始人TNT,平时的爱好除了网安技术,就是开锁和摄影,很高兴和大家交流分享。### 先来让我们看看朋友们对他的看法**看雪学苑创始人 段钢**TNT是一位充满激情与使命感的网络安全领域开拓者。从技术小白到社区创始人,他始终秉持“以
Google Pixel 10 新增 C2PA 支持,用于验证 AI 生成媒体的真实性
谷歌周二宣布,其新款 Google Pixel 10 手机开箱即支持内容来源和真实性联盟 (C2PA) 标准,以验证数字内容的来源和历史。为此,Android 版 Pixel 相机和 Google Photos 应用已添加对 C2PA内容凭证的支持。谷歌表示,此举旨在进一步提高数字媒体的透明度。C2PA 的内容凭证是一种防篡改、加密签名的数字
微软修复了 80 个漏洞,包括 SMB PrivEsc 和 Azure CVSS 10.0 漏洞
微软周二修复了其软件中的80 个安全漏洞,其中包括一个在发布时已公开披露的漏洞。在这 80 个漏洞中,8 个漏洞的严重程度被评为“严重”,72 个漏洞的严重程度被评为“重要”。这些缺陷均未被作为零日漏洞在野外利用。与上个月一样,披露的漏洞中有 38 个与权限提升有关,其次是远程代码执行(22 个)
Adobe Commerce 漏洞 CVE-2025-54236 可导致黑客窃取客户账户
Adobe警告称,其 Commerce 和 Magento 开源平台存在一个严重的安全漏洞,如果该漏洞被成功利用,攻击者就能够控制客户账户。该漏洞编号为 CVE-2025-54236(又名 SessionReaper),CVSS 评分为 9.1(满分 10.0)。该漏洞被描述为一个输入验证不当的缺陷。Adobe 表示,目前尚未发现任何已知的利用该漏洞
