-
创新 Sound Blaster Katana V2X 游戏回音壁曝安全漏洞,15 米内可被劫持
6 月 7 日消息,安全研究员拉斯穆斯?莫拉茨于 6 月 3 日发布博客文章称,他证实创新科技(Creative)的 Sound Blaster Katana V2X 游戏回音壁存在安全漏洞:攻击者在约 15 米范围内,无需设备配对、无需物理接触,...[详细]
-
微软网页版 VS Code 曝安全漏洞:点击链接就能窃取私有仓库 Tokens
6 月 3 日消息,安全研究员 Ammar Askar 昨日(6 月 2 日)发布推文,公开了一个概念验证(PoC)漏洞,指出 GitHub 浏览器版 VS Code 存在安全漏洞,用户点击链接后,GitHub OAuth tokens 可能被黑客掌握。...[详细]
-
Anthropic 扩展最强“AI 抓虫”Claude Mythos 模型,三星等获准使用
6 月 3 日消息,Anthropic 昨日(6 月 2 日)发布公告,宣布扩展 Project Glasswing 安全计划,向全球 15 个国家和地区、约 200 家组织开放 Claude Mythos 模型。注:Glasswing 是 Anthropi...[详细]
2026-06-03 10:02:12 -
《GTAOL》作弊模组被黑客入侵!数万作弊者个人信息曝光
近日,一款用于在《GTA Online》中作弊的付费模组菜单“Atlas Menu”遭到黑客攻击,超过6.3万名作弊者的个人敏感信息被以纯文本形式公开在GitHub上,任何人都可以随意查看。据The Register报道,At...[详细]
2026-06-02 11:06:01 -
黑客诱骗 Meta AI 客服,盗取多名 Instagram 用户账号
感谢网友 对的时间点 的线索投递! 6 月 2 日消息,照片分享平台 Instagram 已修复一个安全漏洞,此前该漏洞导致多名用户账号遭到盗号。此次入侵手段的核心套路是诱骗 Meta 自研的人工智能客服聊天机器人放行权限,进而非法登入受害...[详细]
-
非官方英国签证代办平台泄露超十万申请者护照信息,漏洞至今未修复
感谢网友 不一样的体验 的线索投递! 5 月 27 日消息,据 TechCrunch 获悉,一家名为英国签证门户网(UK Visa Portal)的网站,泄露了签证申请者的护照信息与自拍照片。这些用户曾在该平台注册并缴费,希望借此办理英国移...[详细]
-
苹果 iOS 26.6 Beta 1 更新汇总:屏蔽联系人数超 2 万后提醒,升级地图安全框架
5 月 27 日消息,科技媒体 Appleinsider 今天(5 月 27 日)发布博文,报道称在 iOS 26.6 首个开发者预览版中,苹果公司主要带来 2 项改进,并修复了多个安全漏洞。功能方面,iOS 26.6 Beta 1 更新主要新增“已达屏...[详细]
2026-05-27 08:06:18 -
主流 JavaScript 软件包管理平台 npm 遭供应链投毒攻击,影响多个热门开源项目
5 月 25 日消息,国家网络安全通报中心今日发布预警,称监测发现,全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户,并在短时间内批量投放大量恶...[详细]
2026-05-25 16:05:39 -
开发者警惕!全球主流平台npm遭供应链投毒攻击:可窃取云密钥、SSH私钥
今日,国家网络安全通报中心发文称,监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。据通报,攻击者攻陷了npm官方维护者账户,并在短时间内批量投放大量恶意软件包,...[详细]
2026-05-25 15:01:35 -
索尼重大安全漏洞太可怕!所有PS5玩家都可能中招
近日,一项与PlayStation Network(PSN)相关的重大安全隐患被曝光。外媒pushsquare指出,如果Sony不尽快加强流程管理,几乎所有PS玩家都有可能成为受害者。事情起源于游戏播客《Sacred Sym...[详细]
2026-05-23 16:55:07 -
索尼重大安全漏洞太可怕!所有PS5玩家都可能中招
近日,一项与PlayStation Network(PSN)相关的重大安全隐患被曝光,pushsquare指出,如果Sony不尽快加强流程管理,几乎所有PS玩家都有可能成为受害者。事情起源于游戏播客《Sacred Symbo...[详细]
2026-05-23 13:01:21 -
GitHub被入侵!员工装了个VS Code插件:3800个内部仓库被盗
全球最大代码托管平台GitHub官方确认,一名员工安装了恶意VS Code扩展插件,导致约3800个内部源码仓库被窃取,黑客组织已公开叫卖,起价5万美元。根据GitHub的说法,问题源于一名员工安装了被投毒的VS Code扩...[详细]
-
首批36家!360漏洞云平台入选工信部漏洞收集平台备案名单
据媒体报道,工业和信息化部近日公布了首批通过备案的网络产品安全漏洞收集平台名单,共计36家平台获得备案资质。其中,360数字安全集团旗下的360漏洞云平台成功入选。这是工信部自2023年施行《网络产品安全漏洞收集平台备案...[详细]
-
微软官方通知邮箱遭不法分子滥用沦为诈骗工具,持续数月仍未解决
5 月 21 日消息,数月以来,诈骗分子一直利用一个系统漏洞,借助微软内部官方邮箱地址大肆发送垃圾邮件,该邮箱本是用于推送正规账户安全提醒的专用渠道。目前尚不清楚诈骗分子具体是如何违规滥用这套系统的,但他们能够以新用户身份注册...[详细]
-
BitLocker加密形同虚设!微软紧急发布缓解方案:完整补丁还得等
针对近期公开披露的BitLocker绕过漏洞YellowKey(CVE-2026-45585),微软已发布临时缓解方案,但完整安全补丁尚未推出。该漏洞允许攻击者在拥有物理接触权限的情况下,无需凭据、无需安装软件、无需网络...[详细]
2026-05-21 18:01:42 -
3 周内第 4 个:又一 Linux 内核高危漏洞披露,潜伏近 9 年
5 月 21 日消息,科技媒体 cyberkendra 昨日(5 月 20 日)发布博文,报道称 Linux 内核在短短 3 周内,出现了第 4 个需要紧急处理的高危漏洞。援引博文介绍,在 Copy Fail (4 月 29 日)、 Dirty Frag (5 月 7 日...[详细]
2026-05-21 14:06:50 -
PlayStation 5用户遭黑客攻击,官方尚未提供预防建议
PlayStation Network (PSN) 近期曝出重大安全漏洞,黑客仅需极少量信息即可绕过安全机制盗取用户账号。据受害者反馈,这一波 PSN 账号被盗事件无需黑客获取用户的电子邮箱或密码,甚至连开启了双重验证 (2FA) 的...[详细]
2026-05-21 00:01:09 -
PS严重安全漏洞!大量账号被盗 索尼官方依旧沉默
从2025年底开始,一种防不胜防的盗号手段被持续曝光,直至今日仍在蔓延。它并非依靠木马病毒或破解密码,而是直指索尼客服体系的致命软肋——黑客只需要一份陈旧、甚至是被你随手分享到网络上的“交易单号”(Transaction...[详细]
-
DeepSeek出现逆天BUG:可一键偷窥别人正在问什么
近日,在社交平台有不少用户反映,DeepSeek网页端存在功能漏洞,切换至快速模式并关闭联网检索功能后,输入该漏洞触发条件明确,用户开启新对话后,选择快速模式并关闭联网搜索,输入“?经测试,返回内容与当前输入无关,包含英...[详细]
-
PS账号被盗非个例!又有大V发声称中招 建议索尼严查
索尼PlayStation Network网络服务近日正深陷安全风暴。在知名主机播客《Sacred Symbols》主持人、前IGN游戏编辑科林·莫里亚蒂(Colin Moriarty)遭遇黑客定点清除式盗号后,另一位游戏圈大...[详细]
-
索尼PSN账号出现致命隐患!多位博主惨被盗 防不胜防
近期,PSN账号安全问题再度引发行业热议。知名播主Colin Moriarty与创作者Genki先后公开账号被黑经历,直指索尼客服系统存在严重安全漏洞。据Colin Moriarty透露,他的PSN账号近期遭到针对性攻击,黑...[详细]
-
不是Bug是功能 微软被骂后急改口!修复Edge明文存密码
微软在最新发布的公告中,宣布将优先为所有受支持的Edge版本推送更新,全面禁止密码以明文方式载入内存。前不久有研究指出,微软Edge浏览器在启动时会自动解密所有已保存密码,并以明文形式保存在系统内存中。即使用户在本次使用...[详细]
-
盗贼新招:利用 Find My 留的电话钓鱼,解锁被盗 iPhone
5 月 15 日消息,iPhone 盗窃形成了完整的黑产链条。安全公司 Infoblox 最新研究揭示,盗贼正利用苹果“查找”网络自身的设计,绕过其安全防线,让标记为丢失的 iPhone 被解锁并转售。研究指出用户通过“查找”App 将设...[详细]
-
开源库 TanStack 被黑波及 OpenAI,官方敦促苹果 Mac 用户升级 ChatGPT 应用
5 月 15 日消息,OpenAI 昨日(5 月 14 日)发布公告,受开源库 TanStack 遭遇供应链攻击波及,要求 Mac 版 ChatGPT 桌面应用在 6 月 12 日前完成强制更新。此前报道,开源库 TanStack 于 5 月 11 日遭遇 Mini S...[详细]
-
苹果公布 Safari 26.5 安全清单,修复敏感信息泄露风险和浏览器崩溃问题
5 月 14 日消息,苹果公司昨日(5 月 13 日)发布更新日志,详细罗列 Safari 浏览器 26.5 版本安全说明,共计修复 20 个 WebKit 漏洞,并处理 1 个可能导致进程异常崩溃的 WebRTC 问题。注:在官方披露的安全修复中,最值得...[详细]
-
一文读懂苹果iOS 26.5:体验全面升级
苹果正式推送iOS 26.5正式版更新,该版本距离iOS 26.4发布已间隔近两个月,本次更新涵盖通信安全、地图功能、个性化壁纸升级,同时集中修补大量系统安全漏洞,综合体验迎来全面优化。此次更新最大亮点,是正式支持iPhon...[详细]
-
Hugging Face 现山寨 OpenAI“Privacy Filter”模型项目:下载量超 20 万次、内含恶意木马
感谢网友 咩咩洋 的线索投递! 5 月 12 日消息,近年来有大量黑客在各大项目托管平台设立山寨项目,意在让不知情的开发者上钩。例如 AI 安全公司 HiddenLayer 近期披露,他们在 Hugging Face 上发现一个名为“Open-O...[详细]
2026-05-13 02:05:37 -
谷歌报告:黑客群体已开始滥用 AI 工具找漏洞,安全攻防进入“加速”时代
5 月 12 日消息,近年来安全研究人员正逐渐借助 AI 工具挖掘安全漏洞,一方面是希望借此快速提升产品安全性,及时找出并修复潜在的漏洞,一方面是能够以更高效率获得漏洞赏金。不过,如今网络犯罪团伙同样也开始利用 AI 工具挖掘漏洞。目...[详细]
-
斯柯达在线商店遭黑客攻击:客户个人信息泄露
近日,大众集团旗下车企斯柯达遭遇黑客攻击,导致其在线商店客户数据泄露。斯柯达在公告中表示,一名未经授权人士利用安全漏洞,短暂访问其在线商店数据。公司在发现后已出于防御目的将商店暂时下线,并修复漏洞,目前专业取证人员正在调...[详细]
-
斯柯达在线商店遭黑客攻击,客户个人信息泄露
5 月 12 日消息,据科技媒体 Golem 今天报道,大众集团旗下车企斯柯达最近遭遇黑客攻击,导致其在线商店客户数据泄露。斯柯达在公告中表示,一名未经授权人士利用安全漏洞,短暂访问其在线商店数据。公司发现后已出于防御目的将商店暂...[详细]