新闻资讯

Nginx UI 存在严重漏洞,攻击者可利用这些漏洞下载完整的系统备份。
安全资讯 回复1次

Nginx UI 存在严重漏洞,攻击者可利用这些漏洞下载完整的系统备份。

Nginx UI 中新发现的一个严重漏洞允许未经身份验证的攻击者下载并解密完整的系统备份 。该漏洞被追踪为 CVE-2026-27944,属于 CWE-306 和 CWE-311 类漏洞,最高 CVSS 评分为 9.8。它会影响 2.3.2 之前的所有 Nginx UI 版本,管理员需要升级到 2.3.3 才能应用安全补丁。该漏洞源于 Nginx UI Go 代码库中

2 小时前 1 29
维基百科遭到恶意JS攻击后临时进入只读状态 事后调查发现恶意脚本已潜伏两年
安全资讯 回复1次

维基百科遭到恶意JS攻击后临时进入只读状态 事后调查发现恶意脚本已潜伏两年

日前知名百科网站维基百科出现严重的安全问题,维基百科在进行某种安全测试时调用某个不安全的 JavaScript 脚本,此次安全事件导致大量维基百科管理员账号出现安全问题。为应对这种紧急情况维基百科直接将受影响的站点设置为只读模式,随后进行排查后发现相关的恶意脚本已经存在两年但没有被发现,而且

昨天 17:20 1 552
AVideo平台零点击命令注入可致流被劫持
安全资讯 回复1次

AVideo平台零点击命令注入可致流被劫持

广泛使用的开源视频托管与流媒体平台AVideo近日披露了一个高危漏洞。该漏洞被追踪为CVE-2026-29058,是一个零点击触发的高危缺陷,允许未经身份验证的攻击者在目标服务器上执行任意操作系统命令。该漏洞由安全研究员Arkmarta发现,主要影响AVideo 6.0版本,官方已在7.0及后续版本中发布补丁修复。此漏

昨天 09:41 1 126
医疗IT公司TriZetto Provider Solutions发生数据泄露事件,导致超过340万人的敏感信息外泄
安全资讯 回复1次

医疗IT公司TriZetto Provider Solutions发生数据泄露事件,导致超过340万人的敏感信息外泄

TriZetto表示,支付卡、银行账户或其他财务信息在此次事件中并未暴露。受影响的提供商于2025年12月9日收到警报,但客户通知始于2026年2月初。此外,该公司尚未发现任何网络罪犯试图滥用这些信息的案例。TriZetto表示,已经采取措施加强系统的网络安全,并向执法部门通报了这一事件。Kroll为通知收件人

昨天 09:15 1 100
恶意 imToken Chrome 扩展程序被发现窃取助记词和私钥
安全资讯 回复2次

恶意 imToken Chrome 扩展程序被发现窃取助记词和私钥

Socket 的威胁研究团队发现了一个名为“lmToken Chromophore”的恶意 Google Chrome 扩展程序,该程序会主动窃取加密货币钱包凭证。该扩展程序伪装成无害的十六进制颜色可视化工具,实际上模仿了流行的非托管钱包品牌 imToken。自 2016 年推出以来,imToken 已为全球超过 2000 万客户提供服务,使其成

前天 01:39 2 244
多阶段 VOID#GEIST 恶意软件正在投放 XWorm、AsyncRAT 和 Xeno RAT
安全资讯 回复2次

多阶段 VOID#GEIST 恶意软件正在投放 XWorm、AsyncRAT 和 Xeno RAT

网络安全研究人员披露了一起多阶段恶意软件活动的细节,该活动利用批处理脚本作为途径,投放各种加密的远程访问木马 (RAT) 负载,包括 XWorm、AsyncRAT 和 Xeno RAT。 Securonix 威胁研究将这一隐蔽的攻击链代号定为 VOID#GEIST。 总体而言,该混淆批处理脚本用于部署第二个批处理脚本,搭建合法的嵌入

3 天前 00:44 2 259
iOS间谍软件Coruna疑似被泄露到网上 用来窃取加密货币用户的钱包助记词
安全资讯 回复2次

iOS间谍软件Coruna疑似被泄露到网上 用来窃取加密货币用户的钱包助记词

谷歌威胁情报小组日前发布报告披露名为 Coruna 的间谍软件,这款间谍软件最初应该是某个国家级黑客团队开发的,但不知道什么原因导致其泄露到网上并开始遭到各路黑客的使用。Coruna 工具包含 5 条完整的 iOS 漏洞利用链条,合计涉及 23 个安全漏洞,其中最复杂的是利用非公开技术和漏洞缓解绕过措施,

4 天前 13:39 2 366
MongoDB曝出新漏洞,黑客可致任意服务器崩溃
安全资讯 回复2次

MongoDB曝出新漏洞,黑客可致任意服务器崩溃

在 MongoDB 中发现了一个编号为 CVE-2026-25611(CVSS 评分 7.5)的高危漏洞,该漏洞允许未认证的攻击者利用极低带宽即可使暴露在外的服务器崩溃。据 Cato CTRL 研究显示,此漏洞影响所有启用压缩功能的 MongoDB 版本(v3.4 及以上版本,自 v3.6 起默认为开启状态),包括 MongoDB Atlas 云服务。此外

4 天前 09:32 2 307
法国医疗软件厂商Cegedim Sante被黑,导致约1500家使用该公司软件的医院诊所和1580万份患者档案文件遭到泄露
安全资讯 回复1次

法国医疗软件厂商Cegedim Sante被黑,导致约1500家使用该公司软件的医院诊所和1580万份患者档案文件遭到泄露

导致约1580万患者行政数据被非法访问,其中16.9万人涉及敏感信息泄露,事件在2026年2月下旬集中曝光,并引发广泛关注。一、事件时间线2025年10月27日‌Cegedim Santé就网络攻击向巴黎检方正式提起刑事诉讼,指控存在“对自动化数据处理系统的非法入侵”。2025年12月23日–24日‌黑客组织DumpSec成功入

4 天前 09:03 1 278
Packagist 上的虚假 Laravel 包可在 Windows、macOS 和 Linux 上部署远程访问木马
安全资讯 回复2次

Packagist 上的虚假 Laravel 包可在 Windows、macOS 和 Linux 上部署远程访问木马

网络安全研究人员发现, 恶意 Packagist PHP 软件包伪装成 Laravel 实用程序,充当跨平台远程访问木马 (RAT) 的通道,该木马可在 Windows、macOS 和 Linux 系统上运行。软件包名称如下所示:nhattuanbl/lara-helper(37次下载)nhattuanbl/simple-queue(29次下载)nhattuanbl/lara-swagger(49次下载

4 天前 02:28 2 296