黑客利用Claude和ChatGPT入侵多个政府机构
一名攻击者利用高度复杂的网络攻击,入侵了墨西哥九个政府机构, 窃取了数亿公民记录。这场从2025年12月下旬持续到2026年2月中旬的行动,凸显了现代威胁形势的危险转变。Gambit Security 的研究人员近日发布了一份完整的技术报告,详细说明了攻击者如何利用两个主流的商业人工智能平台。该报告最初发布有所延迟,以便让受影 ...
FBI能够从iOS通知存储中提取Signal加密消息 原因是开启iOS锁屏通知预览
在 2026 年 4 月 9 日美国德克萨斯州联邦法院庭审中,FBI 展示从犯罪嫌疑人已经删除的加密通讯工具 Signal 中提取的消息,该消息成为法庭证据用于审判。这件事目前已经引起广泛关注,因为 Signal 是最知名的端到端加密通讯工具,犯罪嫌疑人使用阅后即焚功能,理论上是消息被删除后是不可能恢复的,那 FBI 怎么提取的消息呢 ...
Juniper Networks 默认密码漏洞使攻击者能够完全控制设备
一条关键安全警报警告称,Support Insights Virtual Lightweight Collector (vLWC) 设备存在严重的默认密码漏洞 。该漏洞使得未经身份验证的网络攻击者能够轻松获得对暴露的网络设备的完全管理控制权。该漏洞正式编号为 CVE-2026-33784,其通用漏洞评分系统 (CVSS v3.1) 得分接近最高分 9.8 分(满分 10 分)。极高的分数反 ...
安全提醒:Adobe Acrobat Reader存在安全漏洞 攻击者可通过PDF收集目标信息
沙箱漏洞检测系统 EXPMON 创始人李海飞 (音译) 日前发布博客披露 Adobe Acrobat Reader 阅读器中存在的安全漏洞,该漏洞似乎从 2025 年 11 月开始就在野外被攻击者利用,攻击者利用此漏洞无需交互的特点悄悄收集目标信息。攻击者只需要在 PDF 文件中植入恶意代码并诱导用户使用 Acrobat Reader 打开这个文件即可,接着恶意 ...
GitLab 修复多个可导致拒绝服务与代码注入攻击的漏洞
GitLab 已为其社区版(CE)和企业版(EE)发布紧急安全更新(版本 18.10.3、18.9.5 及 18.8.9),用于修复可导致拒绝服务(DoS)与代码注入攻击的高危漏洞。GitLab 强烈建议所有自托管实例的管理员立即升级,以保护其系统环境。高危漏洞详情本次安全版本更新修复了三个对 GitLab 环境构成重大风险的高危漏洞:CVE-2026-5173 ...
荷兰医疗软件供应商 Chipsoft 遭勒索软件攻击,影响患者的个人信息安全
ChipSoft的网站于4月7日关闭,截至发稿时仍无法访问。该公司为医院提供病人记录软件,服务于全国大约80%的医疗机构。荷兰医疗行业计算机应急响应团队Z-CERT撰写的一份咨询报告证实了网络攻击中的勒索软件成分,该报告也包含在周三上午发布的一份声明中。“2026年4月7日,Z-CERT收到通知,称ChipSoft成为勒索软件攻击的受害 ...
DEDECMS v5.7(2013-06-07) xss+csrf 0day
不知有人发过没有?有则删之,无则留之。。。书签管理存在xss+csrfhttp://localhost/dedecms/member/flink_main.phpxss:http://localhost/dedecms/member/flink_main.php?dopost=addnew&title=test\' onmouseover=alert(1);\'&url=test\' onmouseover=alert(1);\'CSRF:<img src="http://localhost/dedecms/member/flink_main.php?dopost=addnew&title=test&url=test">临时修复方法:function ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.