新闻资讯
IDrive for Windows 漏洞可致攻击者提升权限
IDrive Cloud Backup Client for Windows 中发现了一个关键的本地权限提升漏洞。该漏洞被追踪为 CVE-2026-1995,影响 IDrive Cloud Backup Client for Windows,具体涉及 7.0.0.63 及更早版本。FRSecure 的安全研究人员发现,该应用程序目录内的弱权限配置可能导致系统迅速完全受损。若成功利用,该漏
重大安全播报!Apifox遭遇投毒 请使用该平台的开发者立即轮换所有密钥
更新时间:2026-03-26 11:27 更新内容: 点击查看:Apifox发布安全公告承认遭到攻击,开发者/企业应当全面排查并重置敏感凭证安全研究人员日前发现 Apifox 平台遭遇投毒,黑客通过平台安全缺陷向所有开发者投放包含恶意代码的 JS 文件,恶意代码会窃取各类配置信息和敏感数据。如果开发者在 2026 年 3
ShadowPrompt: 访问恶意页面即可劫持Claude Chrome插件
这篇文章由安全研究团队Koi发布,详细披露了 Claude Chrome 扩展程序 中一个名为 "ShadowPrompt" 的严重漏洞。以下是主要内容总结。漏洞概述Anthropic 的 Claude Chrome 扩展拥有超过 300 万用户,它作为浏览器侧边栏的 AI 助手,可以导航页面、读取内容、执行 JavaScript 并代表用户与网站交互。研究
荷兰财政部系统遭黑客入侵,已紧急切断访问权限,已经发布了遭受网络攻击的声明
荷兰财政部周一证实,在上周发现的一次网络攻击中,该部的一些系统遭到了破坏。官员们表示,该部在3月19日接到了第三方关于此次入侵的通知,目前仍在调查此次网络攻击。一项正在进行的调查发现,该事件影响了一些员工。一份官方声明透露:“3月19日周四,财政部的ICT安全检测到政策部门内一些主要流程的
利用虚假屏幕截图诱骗 Web3 支持人员感染多阶段恶意软件
一个名为 APT-Q-27 的威胁组织一直在积极攻击 Web3 客户支持团队,他们在实时聊天窗口中使用虚假屏幕截图链接,悄悄地在受害者的计算机上安装持久后门。该攻击的目标是任何组织中最具人性的部分——负责接听工单的支持人员——而不是利用软件漏洞或网络弱点。该组织也被称为 GoldenEyeDog,至少从 2022
Apifox发布安全公告承认遭到攻击 开发者/企业应当全面排查并重置敏感凭证
昨天夜里蓝点网转发安全研究人员 @橙子酱 发布的分析报告,这篇分析报告详细说明国内知名 API 协作平台 Apifox 遭到的供应链攻击,相关恶意载荷会窃取开发者的各种敏感凭证。问题在于 Apifox 应该在 2026 年 3 月 23 日就发现被攻击并发布新版本修复漏洞,但之后该平台并未发布任何安全公告提醒开发者
Apifox 遭受恶意外部 JavaScript投毒攻击
致全体 Apifox 用户:近期我们排查发现,Apifox 公网 SaaS 版桌面客户端动态加载的一个外部 JavaScript 文件遭遇了恶意篡改(遭受供应链攻击)。如果您在【2026年3月4日】至【2026年3月22日】期间使用了公网 SaaS 版 Apifox 桌面客户端,可能存在敏感信息泄露风险。Apifox 私有化版不受此次事件影响。
F5 NGINX Plus及开源版漏洞:攻击者可借助MP4文件执行代码
近日披露了一个影响NGINX开源版和NGINX Plus的高危漏洞。该漏洞正式编号为CVE-2026-32647,其CVSS v4.0基础评分为8.5,CVSS v3.1评分为7.8。该漏洞允许本地已认证攻击者触发拒绝服务条件,或在底层系统上潜在执行任意代码。此漏洞完全存在于应用的数据平面,因此不会暴露控制平面。F5正式确认,研究人
网络犯罪组织Lapsus$声称它攻击了阿斯利康,对这1起重大数据泄露网络安全事件负责。
自从2022年3月22日以来, 黑客组织Lapsus$声称从微软内部的Azure DevOps服务器上窃取了Bing、Cortana和其他项目的源代码之后,截止今年2026年3月26日,他们又更新了最新网络攻击动态。网络犯罪组织Lapsus$声称它窃取了3GB的数据,包括凭据、代码和员工.LAPSUS$正试图引诱潜在买家通过加密通信软件与其
多个 TP-Link 漏洞允许攻击者在系统上执行任意命令
TP-Link 最近发布了一个关键安全公告,针对其 Archer NX 系列路由器存在的多个高严重性漏洞。这些漏洞影响 Archer NX200、NX210、NX500 和 NX600 型号,使设备面临严重风险。如果被利用,攻击者可以绕过授权协议,修改配置文件,并最终在底层操作系统上执行任意命令。安全公告强调了四个不同的漏洞,每
