2024年3月首次被发现的XZ-Utils后门程序，目前仍存在于Docker Hub上至少35个Linux系统中，这可能会将用户数据置于风险之中。Docker Hub是由Docker运营的官方公共容器镜像仓库，开发者和企业可在此上传或下载预构建的镜像，并与社区共享。许多CI/CD流水线、开发···...

最近被修复的WinRAR漏洞（编号CVE-2025-8088）曾被作为零日漏洞在钓鱼攻击中被利用，用于安装RomCom恶意软件。该漏洞是一个目录遍历漏洞，已在WinRAR 7.13版本中修复。借助此漏洞，经过特殊构造的压缩包可将文件提取到攻击者选定的文件路径中。WinRAR 7.13的更···...

新发现的Linux恶意软件在完成逃避检测后，开始允许攻击者获得持久的SSH访问权限，并绕过受感染系统的身份验证。Nextron Systems 的安全研究人员发现了该恶意软件，并将其命名为“Plague”。他们将其描述为一种恶意的可插拔认证模块（PAM），使用分层混淆技术和···...

研究人员称之为CurXecute的漏洞存在于几乎所有版本的人工智能代码编辑器Cursor中，可以利用开发人员权限执行远程代码。安全问题现已确定为CVE-2025-54135，并可通过向AI代理提供恶意提示来触发攻击者控制命令。Cursor集成开发环境（IDE）依靠AI代理来帮助开发···...

思科发布了一份公告，对影响思科身份服务引擎（ISE）和被动身份连接器（ISE- pic）的两个关键、未经身份验证的远程代码执行（RCE）漏洞进行了告警。根据CVE-2025-20281和CVE-2025-20282跟踪的漏洞被评为最大严重程度（CVSS评分：10.0）。第一个影响ISE和ISE- ···...

随着人们逐渐意识到许多多因素认证（MFA）方法存在 “易受钓鱼攻击” 的问题（即不具备防钓鱼能力），基于 FIDO2 标准的认证方式（又称 “通行密钥”）正得到越来越多的推广，例如 YubiKey、Okta FastPass 和 Windows Hello 等。最常用的多因素认证（MFA）验证···...

...

黑客在Interlock勒索软件攻击中采用了一种名为“FileFix”的新技术，在目标系统上投放远程访问木马（RAT）。在过去的几个月里，随着攻击者开始使用KongTuke网络注入器（又名“LandUpdate808”）通过受感染的网站传递有效载荷，Interlock勒索软件的操作有所增加···...

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对···...

“Russian Market”网络犯罪市场已成为买卖信息窃取恶意软件凭证最受欢迎的平台之一。此前，尽管Russian Marke已经活跃了大约6年，但到2022年才变得相对受欢迎，但ReliaQuest报告称，Russian Marke最近已经达到了新的高度。人气飙升的部分原因是Genesis Marke···...