“快速页面 / 文章重定向”（Quick Page/Post Redirect）插件安装量超 7 万，5 年前被植入后门，可向用户网站注入任意代码。 该恶意软件由 WordPress 托管服务提供商 Anchor 的创始人奥斯汀・金德（Austin Ginder ......

Forescout 的研究显示，数百万远程访问的 RDP 和 VNC 服务器暴露在互联网上，其中数百台可能提供对工业控制系统（ICS）和其他运营技术（OT）的访问。 RDP（远程桌面协议）和 VNC（虚拟网络计算）广泛用于远程访问 ......

在线交易平台罗宾汉（Robinhood）的账户创建流程被威胁行为者利用，他们将网络钓鱼信息注入合法邮件，诱使用户相信其账户出现可疑活动。 从昨晚开始，罗宾汉的客户陆续收到主题为 “您最近登录罗宾汉” 的邮件，邮 ......

小米官方今天正式宣布，Xiaomi MiMo-V2.5-Pro登顶全球权威榜单，成为全球开源大模型综合智能指数并列第一，同时Agent专项指数开源第一，跻身全球所有大模型总榜前五，比肩Claude Opus 4.6、GPT-5.4等闭源旗舰。 同 ......

一种针对Node包管理器（npm）生态系统的新型供应链攻击正在窃取开发者凭证，并试图通过受入侵账户发布的软件包进行传播。 应用安全公司Socket和StepSecurity的研究人员在Namastex Labs的多个软件包中发现了这一威胁 ......

一名曾受雇为勒索软件谈判员的第三人，已承认在2023年针对美国公司实施勒索软件攻击。来自佛罗里达州Land O'Lakes的41岁男子安吉洛·马蒂诺，自2023年4月起与BlackCat勒索软件运营商合作，协助该网络犯罪团伙勒索更 ......

法国负责签发和管理行政文件的政府机构France Titres披露了一起数据泄露事件。此前，一名威胁行为者声称实施了此次攻击并窃取了公民数据。 该行政机构全称为国家安全证件局，隶属于法国内政部，是法国官方身份和注 ......

乌克兰当局捣毁了一个所谓的机器人农场。警方称，该农场曾向俄罗斯情报机构提供数千个虚假社交媒体账号，用于针对乌克兰的虚假信息宣传活动。 乌克兰安全局和国家警察周一表示，他们在北部城市日托米尔拘留了该网络 ......

在对“绅士”勒索软件团伙成员发动的一起攻击展开调查后，发现了一个由超过1570台主机组成的SystemBC代理恶意软件僵尸网络，这些主机疑似为企业受害者。 “绅士”勒索软件即服务（RaaS）运营活动于2025年年中左右出 ......

美国司法部宣布，一名英国公民在美国法庭认罪，承认参与阴谋入侵数十家公司网络，并窃取价值数百万美元的加密货币。 这名男子是24岁的泰勒・罗伯特・布坎南，来自苏格兰邓迪。他于2024年6月在西班牙被捕，并于2024 ......

一位韩国知名黑客近日宣布，他已成功攻克PS5和PS4的系统内核，发现了一个索尼官方至今未知的零日漏洞。这意味着无论PS5系统版本如何更新，该破解理论上均可生效。然而，这位黑客明确表示：不会公开。4月15日，韩国PS ......

据EclecticIQ威胁分析师披露，俄罗斯军事网络间谍组织Sandworm正在针对乌克兰的Windows用户，通过恶意的微软密钥管理服务（KMS）激活工具和伪装的Windows更新进行攻击。这些攻击可能始于2023年末，基于重叠的基础设 ......

人工智能公司Anthropic宣布推出名为Project Glasswing的网络安全新计划，将使用其前沿模型Claude Mythos的预览版发现和修复安全漏洞。 该模型将由包括AWS、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基 ......

在 “PowerOFF 行动” 最新阶段的国际执法行动中，已通过电子邮件和信件对超过 7.5 万名使用分布式拒绝服务（DDoS）平台进行破坏性攻击的人员发出警告。 这项正在进行的行动由欧洲刑警组织支持，21 个国家的相关部 ......

一款名为ZionSiphon的新型恶意软件专为运营技术环境打造，将目标锁定在水处理和海水淡化设施，意图破坏其正常运行。 研究人员分析发现，该威胁可调节水压，并将余氯水平提升至危险程度。从其IP定位以及代码字符串中 ......