据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应用程序中的一个关键漏洞(追踪为 CVE-2026-46817)。 该安全缺陷存在于 EBS 的 Oracle Payments 产品的 File Transmission 组件 ......
黑客正在利用 SimpleHelp 中一个最近披露的关键漏洞(CVE-2026-48558)来部署 Djinn Stealer,这是一种此前未被记录的、针对 Windows、macOS 和 Linux 的跨平台信息窃取程序。SimpleHelp 平台主要由托管服务提供商 ( ......
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案错误地标记为恶意软件。 Desigo CC 将 HVAC、照明、安防、消防、电力及其他楼宇子系统集成到单一开放平台中,实现集中监控和管理 ......
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属机构运营的,负责实施双重勒索攻击,同时利用来自 LockBit(又名 Tenacious Mantis)、Qilin(又名 Pestilent Mantis)和 Medusa ......
思科周四向客户通报,其 SD-WAN 产品又发现一个已被在野利用的漏洞——这是 2026 年检测到的第 7 个被利用的该类漏洞。 该新漏洞编号为 CVE-2026-20245,影响 Cisco Catalyst SD-WAN Manager 的命令行界面(CLI), ......
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagram 账户可能遭到入侵。 黑客只需向 Meta 的聊天机器人提出请求,将其自己的电子邮件地址绑定到目标账户上,就能入侵大量 Instag ......
Gamaredon 利用 WinRAR 漏洞向乌克兰目标投递近乎无文件的模块化恶意软件,将载荷隐藏在 Windows 数据流中,并通过 Telegram 解析 C2 地址。 Sekoia 的威胁检测与研究团队于 2025 年 12 月底发布了一条 YARA 规则, ......
Hola 浏览器的 Windows 版本在一次供应链攻击中被入侵,攻击者通过该浏览器分发了一个未申报的可执行文件,研究人员确认该文件为加密货币矿机。 这一入侵事件是在 Hola 浏览器为通过 AppEsteem 认证而进行的定期合 ......
思科已修复 Unified Communications Manager 中的一个漏洞,该漏洞允许网络上未经过身份验证的攻击者向设备写入文件,并进而提权至 root。 该漏洞编号为 CVE-2026-20230,概念验证(PoC)利用代码已经公开。思科 PS ......
俄罗斯联邦安全局(FSB)发布消息,指控境外情报机构在俄方高级官员手机中植入恶意程序,用以窃听通话、远程开启设备摄像头,但未披露任何技术实证,也未指明涉事国家。 2026 年 6 月 2 日,俄罗斯联邦安全局发布通 ......
美国财政部海外资产控制办公室(OFAC)宣布制裁伊朗头部加密货币交易所 Nobitex,理由是该平台协助处理涉恐怖活动相关资金流转。美方认定 Nobitex 协助相关主体规避经济制裁,同时为伊朗伊斯兰革命卫队(IRGC)相关 ......
谷歌发布 2026 年 6 月安卓安全补丁,共计修复 124 项系统漏洞,其中CVE-2025-48595权限提升漏洞已被黑客在真实定向攻击中实战利用。 本次安全更新覆盖全系统 124 处安全缺陷,漏洞 CVE-2025-48595 CVSS 评级 8.4 ......
Check Point 在上周发布的分析报告中指出,被称为 Nimbus Manticore(又名 Screening Serpens 和 UNC1549)的伊朗国家支持威胁行为者,在2026年2月底美以联合军事行动针对伊朗后,发起了一场新的活动,使用诱饵冒充 ......
美国电信巨头 Charter Communications 确认,在勒索组织 ShinyHunters 威胁除非支付赎金否则泄露被盗数据后,公司遭遇了数据泄露。 Charter Communications 是美国最大的宽带运营商之一,通过其 Spectrum 品牌为数 ......
多个官方 SAP npm 软件包疑似遭 TeamPCP 供应链攻击,被入侵后用于窃取开发者系统中的凭证和身份验证令牌。 安全研究人员报告称,此次入侵影响了四个软件包,目前这些版本在 NPM 上已标记为弃用: @cap-js/sqlite ......