文章列表
Chaos RAT 恶意软件通过虚假网络工具下载攻击 Windows 和 Linux
威胁猎手正在关注一种名为Chaos RAT的远程访问木马 (RAT) 的新变种,该变种最近被用于针对Windows 和Linux 系统的攻击。根据安克诺斯公司的调查结果,该恶意软件可能是通过诱骗受害者下载适用于 Linux 环境的网络故障排除实用程序来分发的。 安全研究人员Santiago Pontiroli、Gabor Molnar 和Ki
谷歌发布Chrome 137.0.7151.69版紧急安全更新修复CVE-2025-5419漏洞
日前谷歌为 Chrome 浏览器推出紧急安全更新版 137.0.7151.68/69 用来修复已经被黑客利用的零日漏洞 CVE-2025-5419,该漏洞属于 v8 引擎中的越界读写问题。这枚漏洞由谷歌威胁分析小组的 Clement Lecigne 和 Benoît Sevens 在 2025 年 5 月 27 日发现并报告,随后谷歌立即通过推送配置文件的方式临时修
上汽通用五菱汽车股份有限公司(sgmw.com.cn) 某分站存在任意用户登录漏洞
上汽通用五菱汽车股份有限公司(sgmw.com.cn) 某分站存在任意用户登录漏洞
T00ls祝大家端午安康、幸福吉祥💐💐💐🐉🐉🐉
端午临仲夏,粽叶裹粽香!端午节,又称端阳节、午日节、五月节、龙舟节等,是中国四大传统节日之一,时间为农历五月初五,是集拜神祭祖、祈福辟邪、欢庆娱乐和饮食为一体的民俗大节。端午节是中国首个入选世界非物质文化遗产的节日(2009年入选),具有丰富的文化内涵和悠久的历史。T00ls与大家共度端
吉林农业大学(jlau.edu.cn) 某系统存在越权漏洞
吉林农业大学(jlau.edu.cn) 某系统存在越权漏洞
贵州国台酒业集团股份有限公司(guotaijiu.com) 某分站信息泄露漏洞
贵州国台酒业集团股份有限公司(guotaijiu.com) 某分站信息泄露漏洞
金科集团(jinke.com) 某分站存在任意文件读取漏洞
金科集团(jinke.com) 某分站存在任意文件读取漏洞
越南的黑客组织UNC6032一直在利用通过虚假的 AI Video Generator 网站分发恶意软件
该恶意活动至少早在 2024 年年中就开始了,它利用对 AI 工具的兴趣,尤其是 AI 驱动的视频生成服务,分发恶意软件,从而导致部署基于 Python 的信息窃取程序和多个后门等有效载荷。该活动被归属于一个被跟踪为 UNC6032 的黑客组织,谷歌威胁情报组 (GTIG)分析 评估后得出结论: UNC6032 是越南的1个黑
距离第 21 届韩国总统选举不到 10 天之际,有不明黑客组织冒充韩国上市公司对韩国境内发动了网络钓鱼攻击
Insight K 研究所所长 Bae Jong-chan 研究所所长 在接受采访的时候 告诉记者 说 有一些不明黑客组织正在 冒充韩国上市公司 在韩国境内 发动了网络钓鱼攻击 。 通过制造 网络钓鱼标题 是和 “进行与总统选举相关的调查” 相关的内容为标题 ,黑客组织企图在网页访问者 在浏览相关信息的时候 ,窃取相关
DragonForce 勒索软件运营商将 SimpleHelp 中的3个漏洞链接起来,以托管服务提供商为目标开启了网络攻击活动
根据反恶意软件公司 Sophos 的警告,在威胁行为者利用易受攻击的 SimpleHelp 实例后,一家身份不明的托管服务提供商 (MSP) 及其客户感染了 DragonForce 勒索软件。对于初始访问,Sophos 认为勒索软件运营商在远程监控和管理 (RMM) 软件中链接了三个漏洞。这些漏洞被跟踪为 CVE-2024-57727、CVE-202
