新闻资讯
108款扩展程序被发现窃取谷歌身份验证信息和Telegram会话等
安全研究团队 Socket 日前发布分析报告披露 Chrome Web Store 中存在的 108 款恶意扩展程序,截至本文发布时,这些恶意扩展程序仍然没有谷歌下架,建议用户自查确保安全。这些扩展程序看起来毫无关联 (不同开发者名称、不同注册地址、不同的隐私政策网站),不过实际上都连接到相同的 C2 服务器用于回传
Cisco Webex Services 漏洞允许远程攻击者冒充任何用户
思科发布了一份重要的安全公告,警告其基于云的 Webex 服务存在严重漏洞。该漏洞编号为 CVE-2026-20184,其通用漏洞评分系统 (CVSS) 基本评分最高为 9.8 分(满分 10 分)。根据 2026 年 4 月 15 日发布的公告,该漏洞使未经身份验证的远程威胁行为者能够完全绕过身份验证机制 ,并冒充平台上的任何合
Cisco ISE 的关键漏洞允许远程攻击者执行恶意代码
思科发布紧急安全公告,警告其身份服务引擎 (ISE) 和 ISE 被动身份连接器 (ISE-PIC) 存在多个漏洞。根据思科于 2026 年 4 月 15 日发布的官方安全公告,这些漏洞可能允许经过身份验证的远程攻击者在受影响的设备上执行任意命令 。它们还可能引发路径穿越攻击,这是企业网络基础设施中反复出现且至关重
零工/兼职任务平台Fiverr泄露用户文件且不修复 大量文件暴露在公网
在零工和兼职领域颇为知名的任务平台 Fiverr 日前被安全研究员爆出泄露用户数据且拒不修复,现在安全研究员直接将这个问题公开发出来,蓝点网检查后确实发现 Fiverr 大量 PDF 任务文件被谷歌搜索抓取。让人比较疑惑的是这些文件确实都包含隐私信息,包括任务发布者 (客户) 和接单者共享的文件都可能泄
Adobe Acrobat Reader 漏洞可致攻击者执行任意代码
Adobe 于 2026 年 4 月 14 日发布了一份重要安全公告,以解决 Windows 及 macOS 平台上 Adobe Acrobat 和 Reader 中存在的多个漏洞。根据官方通报,成功利用这些漏洞可能致使攻击者在目标系统上执行任意代码或读取任意文件。虽然这些威胁被评定为高危等级,但 Adobe 确认目前尚未发现任何在野主动利用
R星证实部分数据被黑客窃取 不过R星表示爱咋咋赎金是不可能的
知名游戏开发商 Rockstar Games 似乎再次遭到黑客攻击,不过被攻击的并非 R 星本身,而是该公司使用的 Snowflake 实例,发起攻击的则是专注于窃取数据索要赎金的 ShinyHunter 黑客团队。ShinyHunter 此前已经攻击多家知名公司并窃取数据,其中不愿意支付赎金的公司数据也确实被公开,但现在也没有公开
黑客组织ShinyHunters 声称通过SaaS平台Anodot已成功入侵第三方SaaS供应商公司Rockstar Games 的Snowflake环境
前言该黑客组织发布消息于2026年4月11日发布,黑客组织ShinyHunters设定受害者第三方SaaS供应商公司Rockstar Games 缴纳赎金的最后期限为4月14日,属于典型的勒索攻击模式。此次攻击不同于直接入侵,攻击者指出Anodot作为云成本监控和分析平台是其入侵入口。在他们发布的论坛帖子中 有了以下图片中的那
PHP Composer 新漏洞可导致任意命令执行——补丁已发布
PHP 包管理器 Composer 中披露了两个高危安全漏洞,如果被成功利用,可能会导致任意命令执行。这些漏洞被描述为影响 Perforce VCS(版本控制软件)驱动程序的命令注入缺陷。以下是这两个缺陷的详细信息:CVE-2026-40176 (CVSS 评分:7.8)- 输入验证不当漏洞,攻击者可以通过控制恶意 composer.json
缤客网(Booking.com)泄露用户预订信息 部分用户已收到诈骗电话
全球知名酒店 / 民宿 / 票务预订网站缤客网 (Booking.com) 日前发生数据泄露,黑客通过某种方式获取部分用户信息以及这些用户预订的相关信息,目前缤客网正在强制重置预订 PIN 码避免信息被黑客冒用。所有使用缤客网的用户都应该检查自己的注册邮箱,如果收到邮件提醒则代表自己信息已经泄露,此时已经
黑客滥用 GitHub 与 Jira 通知功能,通过受信任 SaaS 渠道实施网络钓鱼
网络犯罪分子如今正将开发者与 IT 团队最信赖的工具变为攻击武器。通过滥用 GitHub 与 Jira 内置的自动化通知功能,威胁行为者得以发送极具欺骗性的钓鱼邮件,而这些邮件恰恰发自平台自身的官方服务器。此次攻击行动的危险之处在于其手法极其简单。传统的网络钓鱼依赖于伪造发件人地址或仿冒相似域名,
