2026年5月11日,全球开发者社区遭遇近年来规模最大的供应链攻击事件。威胁行为体Mini Shai-Hulud(由 Wiz 高置信度归因于TeamPCP组织)通过劫持 TanStack 项目的合法发布管...
谷歌研究人员披露,首次发现攻击者疑似利用AI,生成了某款流行Web管理工具的零日漏洞利用程序,并实施网络攻击。
奇安信威胁情报中心红雨滴团队私有情报生产流程发现一家面向中文用户提供私密IM的软件官网上的安装包被替换。被替换的安装包除了正常流程外,还会释放如下组件,内存加载SN...
2026年5月7日,安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/privacy-filter,通过 typo...
对该校不履行网络安全保护义务的违法行为作出行政处罚,责令该校限期整改。
此次攻击导致4趟列车被迫紧急停车48分钟。
披露了一起正在进行中的大规模供应链攻击。
这一事件引发了一个重要问题。执法部门花费大量资源运营这些蜜罐网站的真正目的是什么?
监测发现,近期AI模型部署工具Xinference遭供应链投毒攻击。
这是一起针对 SAP CAP(Cloud Application Programming Model)和 Cloud MTA(Multi-Target Application)生态的精准 npm 供应链攻击。攻击者通过劫持/污染 SAP 官方维护的...
BlueNoroff 攻击组织通过被篡改的 Calendly 日历邀请发送拼写仿冒的 Zoom 会议链接,启动了多阶段攻击链,攻击者在受害者系统中维持了长达 66 天的持久化权限,受害者为北...
这是一起专门针对电商从业者发起的典型供应链投毒攻击。
量子攻击已成为是一个工程问题,而非一个基础物理问题。
亚洲国家斯里兰卡财政部的计算机系统和电子邮件服务器遭网络入侵,造成超1800万元的资金损失;这笔资金是该国政府有史以来被盗金额最大的一次,原计划用于偿还对澳大利亚的...
攻击者如何通过组合多个漏洞,在 CODESYS 应用中植入持久化后门,从而完全控制工业控制系统。
广受欢迎的 Python 软件包 xinference (Xorbits Inference) 在 PyPI 上遭到污染,该包主要用于部署大语言模型 (LLM)、语音识别和多模态 AI 模型。恶意版本 2.6.0、2.6.1 和...
安全研究员尝试用Claude Opus 4.6模型为Discord客户端内置的Chrome编写漏洞利用,在消耗20个小时2.3T词元(价值约1.5万元)后,成功实现了CVE-2026-5873利用工具;这一实验...
黑客篡改验证节点窃取资产。
“龙虾”智能体系统相关技能仓库中发现多个包含恶意代码的仿冒技能包。
Anthropic表示,没有证据显示其核心系统遭到入侵或数据泄露,访问仅限于供应商侧的环境。
微信公众号
