安全研究人员警告:.NET 构建流程存在代码执行风险 Tier Zero Security 的研究人员发现了一个潜在漏洞:NuGet 程序包在 Visual Studio 的初始项目加载阶段即可执行任意代码。 pexels
红帽公司 npm 软件包遭供应链攻击,遭遇恶意篡改 攻击者入侵了一名红帽员工的 GitHub 账号,将名为“Miasma”的 Shai-Hulud 恶意软件变体植入数十个 npm 软件包中,导致开发者凭据面临泄露风险。 Ryan Torres
美国中期选举临近,安全研究人员警告选举主题域名激增 网络安全公司 Check Point 指出,今年 4 月至 5 月间,新注册的选举主题网站域名超过 5,000 个,这引发了人们对潜在钓鱼攻击和冒充诈骗活动的担忧。 pexels
《侠盗猎车手》外挂服务 Atlas Menu 遭入侵,6.4 万用户信息被泄露至 GitHub 一款名为 Atlas Menu 的《侠盗猎车手》外挂服务遭遇数据泄露,攻击者将包含 6.4 万名用户凭证的数据库发布到了公开的 GitHub 仓库中。
Meta AI 客服机器人现漏洞,多个 Instagram 高权重账号遭劫持 Meta 的 AI 客服助手存在安全漏洞,黑客借此绕过双重身份验证,成功夺取了包括奥巴马白宫账号在内的多个高权重 Instagram 账号的控制权。
Palo Alto VPN 漏洞升级:已出现活跃攻击 安全研究人员证实,Palo Alto Networks 的 GlobalProtect VPN 中存在一个关键的身份验证绕过漏洞,且目前正遭到活跃攻击,迫使广大用户紧急采取应对措施。
