文章列表

Google Pixel 10 新增 C2PA 支持,用于验证 AI 生成媒体的真实性
安全资讯 回复0次

Google Pixel 10 新增 C2PA 支持,用于验证 AI 生成媒体的真实性

谷歌周二宣布,其新款 Google Pixel 10 手机开箱即支持内容来源和真实性联盟 (C2PA) 标准,以验证数字内容的来源和历史。为此,Android 版 Pixel 相机和 Google Photos 应用已添加对 C2PA内容凭证的支持。谷歌表示,此举旨在进一步提高数字媒体的透明度。C2PA 的内容凭证是一种防篡改、加密签名的数字

2025-9-12 08:28 0 608
微软修复了 80 个漏洞,包括 SMB PrivEsc 和 Azure CVSS 10.0 漏洞
安全资讯 回复0次

微软修复了 80 个漏洞,包括 SMB PrivEsc 和 Azure CVSS 10.0 漏洞

微软周二修复了其软件中的80 个安全漏洞,其中包括一个在发布时已公开披露的漏洞。在这 80 个漏洞中,8 个漏洞的严重程度被评为“严重”,72 个漏洞的严重程度被评为“重要”。这些缺陷均未被作为零日漏洞在野外利用。与上个月一样,披露的漏洞中有 38 个与权限提升有关,其次是远程代码执行(22 个)

2025-9-11 08:23 0 868
Adobe Commerce 漏洞 CVE-2025-54236 可导致黑客窃取客户账户
安全资讯 回复0次

Adobe Commerce 漏洞 CVE-2025-54236 可导致黑客窃取客户账户

Adobe警告称,其 Commerce 和 Magento 开源平台存在一个严重的安全漏洞,如果该漏洞被成功利用,攻击者就能够控制客户账户。该漏洞编号为 CVE-2025-54236(又名 SessionReaper),CVSS 评分为 9.1(满分 10.0)。该漏洞被描述为一个输入验证不当的缺陷。Adobe 表示,目前尚未发现任何已知的利用该漏洞

2025-9-10 10:26 0 813
GPUGate 恶意软件利用 Google 广告和虚假 GitHub 提交攻击 IT 公司
安全资讯 回复0次

GPUGate 恶意软件利用 Google 广告和虚假 GitHub 提交攻击 IT 公司

网络安全研究人员详细介绍了一项新的复杂恶意软件活动,该活动利用 Google 等搜索引擎上的付费广告,向寻找 GitHub Desktop 等流行工具的毫无戒心的用户投放恶意软件。虽然恶意广告活动近年来已变得司空见惯,但最新的活动却有一些变化:将 GitHub 提交嵌入到包含指向攻击者控制的基础设施的更改链接的

2025-9-9 14:21 0 780
恶意 npm 软件包冒充 Flashbot,窃取以太坊钱包密钥
安全资讯 回复0次

恶意 npm 软件包冒充 Flashbot,窃取以太坊钱包密钥

在 npm 软件包注册表中发现了一组新的四个恶意软件包,它们能够从以太坊开发人员那里窃取加密货币钱包凭证。Socket 研究员 Kush Pandya在分析中表示: “这些软件包伪装成合法的加密实用程序和Flashbots MEV基础设施,同时秘密地将私钥和助记符种子泄露给威胁行为者控制的 Telegram 机器人。”审计及其

2025-9-8 08:35 0 887
Noisy Bear 利用 BarrelFire 钓鱼攻击哈萨克斯坦能源行业
安全资讯 回复0次

Noisy Bear 利用 BarrelFire 钓鱼攻击哈萨克斯坦能源行业

一名可能来自俄罗斯的威胁行为者被指控对哈萨克斯坦能源部门发动了一系列新攻击。此次活动代号为“BarrelFire 行动”,与 Seqrite Labs 追踪的一个名为“Noisy Bear”的新威胁组织有关。该威胁行为者至少自 2025 年 4 月起就一直活跃。安全研究员 Subhajeet Singha 表示:“此次攻击活动针对的是 KazMu

2025-9-7 14:48 0 1054
CISA 要求立即修复 Sitecore 严重漏洞
安全资讯 回复0次

CISA 要求立即修复 Sitecore 严重漏洞

在发现一个正在被广泛利用的安全漏洞后,联邦民事行政部门 (FCEB) 机构被建议在 2025 年 9 月 25 日之前更新其 Sitecore 实例。该漏洞的编号为CVE-2025-53690,CVSS 评分为 9.0(满分 10.0),表示严重程度极高。美国网络安全和基础设施安全局 (CISA)表示:“Sitecore Experience Manager (XM)、Experi

2025-9-6 08:17 0 877
专访黑客追风人查鲁特:跨域寻道,视角为刃【T00ls人物专访第十四期】
安全资讯 回复12次

专访黑客追风人查鲁特:跨域寻道,视角为刃【T00ls人物专访第十四期】

大家好,我叫查鲁特(ID:X-ROOT),查鲁特由ID音译而成,不是我真名!不是我真名!不是我真名!!!重要的事情说三遍。X 代表无限可能,root 象征至高权限;二者组合,提醒自己永远保持好奇,永远向上提权。科班出身,10+ 年甲方安全建设老兵,也是“风口跳槽型”选手。在乙方,金融,保险,游戏,交

2025-9-5 15:11 12 2460
GhostRedirector 利用 Rungan 后门和 Gamshen IIS 模块入侵 65 台 Windows 服务器
安全资讯 回复0次

GhostRedirector 利用 Rungan 后门和 Gamshen IIS 模块入侵 65 台 Windows 服务器

网络安全研究人员发现了一个此前未记录的威胁集群,名为GhostRedirector,该集群已成功入侵至少 65 台 Windows 服务器,主要位于巴西、泰国和越南。据斯洛伐克网络安全公司 ESET 称,这些攻击导致部署了一个名为 Rungan 的被动 C++ 后门和一个代号为 Gamshen 的原生互联网信息服务 (IIS) 模块。据信,

2025-9-5 08:37 0 981
恶意 npm 软件包利用以太坊智能合约攻击加密货币开发者
安全资讯 回复0次

恶意 npm 软件包利用以太坊智能合约攻击加密货币开发者

网络安全研究人员在 npm 注册表中发现了两个新的恶意软件包,它们利用以太坊区块链的智能合约对受感染的系统执行恶意操作,这表明威胁行为者不断寻找新的方式来传播恶意软件并躲避雷达的趋势。ReversingLabs 研究员 Lucija Valentić在与 The Hacker News 分享的一份报告中表示: “这两个 npm 包滥用

2025-9-4 08:28 0 856