新闻资讯

Windows错误报告服务曝权限提升漏洞,PoC利用代码已公开
安全资讯 回复2次

Windows错误报告服务曝权限提升漏洞,PoC利用代码已公开

随着概念验证利用代码的公开披露,一个影响微软Windows系统的严重本地权限提升漏洞近日浮出水面。该漏洞编号为 CVE-2026-20817,存在于 Windows 错误报告服务中。此漏洞允许拥有低级别权限的已认证用户,以完全的 SYSTEM 权限执行任意恶意代码。详细的研究成果及配套的 C++ PoC 利用代码已由安全研究员

3 天前 10:41 2 1057
黑客组织GrayCharlie利用ClickFix攻击劫持美国律师事务所,大量传播远控木马
安全资讯 回复1次

黑客组织GrayCharlie利用ClickFix攻击劫持美国律师事务所,大量传播远控木马

执行摘要Insikt 集团自 2023 年中期起一直监控与 SmartApeSG 重叠的威胁行为体 GrayCharlie,并已持续活跃,现正发布其首份报告。GrayCharlie 攻破 WordPress 网站,并注入指向外部托管 JavaScript 的链接,将访客重定向到 NetSupport RAT 负载,这些负载通过虚假的浏览器更新页面或 ClickFix 机制传递

3 天前 10:15 1 243
Chrome Gemini 漏洞允许攻击者远程访问受害者的摄像头和麦克风
安全资讯 回复3次

Chrome Gemini 漏洞允许攻击者远程访问受害者的摄像头和麦克风

谷歌 Chrome 浏览器内置的 Gemini AI 助手被发现存在高危安全漏洞,该漏洞会使用户面临未经授权的摄像头和麦克风访问、本地文件被盗以及网络钓鱼攻击的风险 ,而所有这些攻击都不需要用户进行任何交互,只需启动浏览器内置的 AI 面板即可。该漏洞编号为 CVE-2026-0628,由 Palo Alto Networks 旗下 Uni

3 天前 02:00 3 273
网络钓鱼新手法:滥用 .arpa 顶级域与 IPv6 隧道以规避安全检测
安全资讯 回复3次

网络钓鱼新手法:滥用 .arpa 顶级域与 IPv6 隧道以规避安全检测

Infoblox 威胁情报团队的网络安全研究人员发现了一种高度复杂的网络钓鱼攻击活动,该活动利用互联网的基础架构来突破企业的安全控制。在这种新型规避策略中,攻击者将 .arpa 顶级域武器化,并利用 IPv6 隧道来托管恶意网络钓鱼内容。此种手法能有效绕过传统的域名信誉检查,给网络防御体系带来了一项独

4 天前 10:47 3 314
新的Dohdoor恶意软件,正在通过多阶段攻击链,疯狂攻击美国的学校和医疗行业
安全资讯 回复2次

新的Dohdoor恶意软件,正在通过多阶段攻击链,疯狂攻击美国的学校和医疗行业

该威胁以“UAT-10027”行动者代号追踪,部署了一个此前未知的后门“Dohdoor”,该后门结合了先进的隐身技术和多阶段传输技术,能够持续进入受害者环境。该恶意软件的出现表明,复杂的威胁行为者正将注意力转向处理敏感个人数据但通常安全资源有限的领域。Dohdoor 的名称部分来源于其用于与命令控制(C2

4 天前 10:33 2 243
持续的 Web Shell 攻击导致 900 多个 Sangoma FreePBX 实例被攻破
安全资讯 回复1次

持续的 Web Shell 攻击导致 900 多个 Sangoma FreePBX 实例被攻破

Shadowserver 基金会透露 ,超过 900 个 Sangoma FreePBX 实例仍然受到 web shell 感染,这是从 2025 年 12 月开始利用命令注入漏洞发起的攻击的一部分。其中,美国有 401 例 ,巴西有 51 例,加拿大有 43 例,德国有 40 例,法国有 36 例。该非营利实体表示,这些攻击很可能是通过利用 CVE-2025-64328

6 天前 21:31 1 605
API启用后,数千个可通过Gemini Access访问的Google Cloud公共API密钥遭到泄露
安全资讯 回复2次

API启用后,数千个可通过Gemini Access访问的Google Cloud公共API密钥遭到泄露

最新研究发现,通常被指定为计费项目标识符的 Google Cloud API 密钥可能会被滥用,用于对敏感的 Gemini 端点进行身份验证并访问私人数据。这项发现来自 Truffle Security,该公司在客户端代码中发现了近 3000 个 Google API 密钥(以“AIza”为前缀),用于提供 Google 相关服务,例如在网站上嵌入地

6 天前 18:10 2 379
黑客破解Claude AI编写漏洞利用代码窃取墨西哥政府1.95亿的公民信息数据
安全资讯 回复2次

黑客破解Claude AI编写漏洞利用代码窃取墨西哥政府1.95亿的公民信息数据

一名黑客从2025年12月开始,利用Anthropic的Claude AI聊天机器人进行了长达一个月的活动,利用它来识别漏洞,生成利用代码,并从墨西哥政府机构泄露敏感数据。总共目前窃取了墨西哥政府1.95亿条纳税人记录等敏感数据网络安全公司Gambit Security发现了这个漏洞,揭示了持续提示是如何绕过Claude的安全

6 天前 16:01 2 392
趋势科技Apex One存在高危漏洞,允许攻击者远程执行恶意代码
安全资讯 回复3次

趋势科技Apex One存在高危漏洞,允许攻击者远程执行恶意代码

趋势科技已发布针对 Apex One 产品线多个高危至严重级别漏洞的修复补丁,其中包括可导致远程代码执行的管理控制台问题。受影响的漏洞编号范围从 CVE-2025-71210 至 CVE-2025-71217,其 CVSS v3 评分从 7.2 分至 9.8 分不等。在 2026 年 2 月发布的安全公告中,趋势科技确认受影响的产品线包括:Windows

6 天前 09:36 3 361
新型300美元安卓RAT面世:具备自动化权限绕过与隐蔽远程控制功能
安全资讯 回复1次

新型300美元安卓RAT面世:具备自动化权限绕过与隐蔽远程控制功能

移动安全领域近期发现一款名为 Oblivion 的新型安卓远控木马,引发业界高度警惕。该恶意软件以每月仅 300美元 的价格在公开黑客论坛上兜售,其设计目标是在受害者毫无察觉的情况下,悄然接管安卓设备。Oblivion 与地下市场中其他远控木马的核心区别在于,它将多种高危攻击能力集成于一个易于部署的软件

7 天前 09:46 1 654