研究人员发现,用于测试的MCP Inspector工具存在远程命令执行漏洞CVE-2025-49596,攻击者只需诱导开发者访问...
网安公司全面分析围绕以伊冲突的黑客行动主义活动。
据攻击者声称,俄罗斯军事技术公司NPO Mars的系统被窃取了250GB敏感数据,其中可能包含国防相关信息。
远程攻击者可通过诱导用户打开恶意链接来利用此漏洞,从而获取敏感信息或代码执行。
本地攻击者可绕过权限提升至root并执行任意代码。
黑客入侵了澳航一个存有大约600万客户隐私信息的数据系统,恐致大规模数据泄露。
攻击者可以通过诱导用户访问恶意页面或打开恶意文件来利用此漏洞,从而造成信息泄露等危害。
挪威布雷芒厄市里瑟湖区某座水坝的运营系统遭到入侵,攻击者远程访问了水坝阀门关闭功能,并完全开启阀门;数...
思科Talos团队警告称,网络犯罪分子正在利用恶意AI模型编写恶意软件与钓鱼诈骗信息,这些未经审查的定制AI工...
受影响打印机中的默认密码是使用基于设备序列号的自定义算法在制造过程中生成的。
可用于接管易受攻击产品,而且在连接范围内的攻击者可在一些手机上提取通话历史和通讯录。
勒索软件组织 Anubis 入侵巴黎迪士尼合作公司,窃取 64GB 含游乐设施工程文件的数据。
伊朗伊斯兰革命卫队(IRGC)支持的APT42组织近期针对以色列记者、网络安全专家及计算机科学教授发起了新一轮...
可能导致服务器失陷或数据泄露。
关键供应商Synnovis遭勒索软件攻击,导致英国伦敦多家医院血检受影响,一名患者因等待时间过长不幸死亡。
开发人员在评论该漏洞报告时提到,该漏洞“正在严重威胁威胁ACID原则/数据完整性”。
NVIDIA 紧急发布了安全补丁,以应对影响该框架所有版本(0.12.0 之前的版本)的两个高危漏洞。
旺刺组织挖掘了某邮件平台网页版的XSS 0day漏洞,通过该漏洞触发CilckOnce,实现打开钓鱼邮件时自动弹出钓鱼...
RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史也出现过很多漏洞,但本次CVE-2025-49113...
俄罗斯动物产品数字认证系统Mercury因遭网络攻击瘫痪,导致多个大型分销商供应链中断。兽医监管部门预计修复...
微信公众号