黑客滥用 GitHub 与 Jira 通知功能,通过受信任 SaaS 渠道实施网络钓鱼
网络犯罪分子如今正将开发者与 IT 团队最信赖的工具变为攻击武器。通过滥用 GitHub 与 Jira 内置的自动化通知功能,威胁行为者得以发送极具欺骗性的钓鱼邮件,而这些邮件恰恰发自平台自身的官方服务器。此次攻击行动的危险之处在于其手法极其简单。传统的网络钓鱼依赖于伪造发件人地址或仿冒相似域名,安全工具通常能够识别 ...
💥ChatGPT/Codex等多款软件受Axios供应链攻击影响 用户需立即升级
此前知名开源软件库 @Axios 遭到黑客攻击,黑客劫持开发者账号并发布恶意版本,这件事还是发生在 3 月末,但没想到这时候 OpenAI 跳出来说 ChatGPT、Codex、Codex-CLI、Atlas 浏览器等软件也同样受到影响。目前没有证据表明用户数据可能被窃取,但 OpenAI 的开发者证书可能会被黑客窃取,所以现在 OpenAI 吊销旧开发者证书 ...
与伊朗有关的黑客组织针对Rockwell/Allen-Bradley公司的可编程控制器发动攻击
前言全球5219台响应以太网/IP (EIP)并自我识别为Rockwell Automation/Allen-Bradley设备(与AA26-097A直接相关的攻击面)的互联网暴露主机。美国占全球暴露量的74.6%(3,891台主机),在蜂窝运营商ASN上的份额不成比例,表示蜂窝调制解调器上的现场部署设备。Censys对已公布的IOC列表的旋转显示,CISA的七个185.82.73.x指标代 ...
HPE Aruba 私有 5G 平台漏洞可致凭证窃取攻击
惠普企业(HPE)近日披露了其 Aruba Networking Private 5G Core 本地部署平台中存在的一项安全漏洞。该漏洞允许攻击者利用系统登录流程中的开放重定向问题窃取用户凭证。该漏洞正式编号为 CVE-2026-23818,存在于平台的图形用户界面中,是一个针对登录流程的开放重定向漏洞。攻击者通过生成特制的恶意 URL 来诱导已认证用 ...
GlassWorm 攻击活动利用 Zig Dropper 感染多个开发者 IDE
网络安全研究人员指出,正在发生的 GlassWorm 攻击活动又出现了新的演变,它采用了一种新的 Zig 投放器,旨在悄悄感染开发人员计算机上的所有集成开发环境 (IDE)。这项技术被发现于一个名为“ specstudio.code-wakatime-activity-tracker ”的 Open VSX 扩展程序中,该扩展程序伪装成 WakaTime——一款用于测量程序员在 IDE ...
CPUID漏洞通过植入木马的CPU-Z和HWMonitor下载传播STX RAT
不明威胁行为者入侵了 CPUID(“cpuidcom”),该网站托管着 CPU-Z、HWMonitor、HWMonitor Pro 和 PerfMonitor 等流行的硬件监控工具,入侵时间不到 24 小时,目的是为该软件提供恶意可执行文件,并部署名为 STX RAT 的远程访问木马。该事件大约从 4 月 9 日 15:00 UTC 持续到 4 月 10 日 10:00 UTC,CPU-Z 和 HWMonitor 安 ...
易思企业系统Espcms注入漏洞+后台拿shell
作者:阿峰博客:[url]www.afeng.org[/url]今天下午看到seay发表一篇文章,【Espcms 通杀 SQL注入漏洞分析附EXP+拿下官网】下载了他的exp,找了几个网站,都没有爆出来,成功率很低...,如图我就找他调侃了一会,刚开始他说也不知道是怎么回事,后来听他说知道了…不知道他是否更新了…关于漏洞文件和细节我就不说了,根据他的注入语句我重新修改了一下。爆前缀:/index.php?ac=search&at ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.