知名云基SaaS（软件即服务）提供商Workiva已通知其客户，攻击者通过入侵第三方客户关系管理（CRM）系统，窃取了部分用户数据。Workiva的云软件主要用于为财务报告、合规审查和审计工作收集、关联及共享数据。截至去年年底，该公司拥有6305家客户，2024年营收达···...

Docker Desktop针对Windows和macOS系统的版本存在一个严重漏洞，即便“增强容器隔离（ECI）”保护功能处于开启状态，攻击者仍可通过运行恶意容器入侵主机。该安全问题属于服务器端请求伪造（SSRF）漏洞，目前已被编号为CVE-2025-9074，其严重等级被评定为9.3分···...

微软警告称，一个被追踪为Storm-0501的威胁者已对其运作方式进行升级，不再使用勒索软件对设备进行加密，转而将重点放在基于云的加密、数据窃取及勒索行为上。如今，这些黑客滥用云原生功能来窃取数据、清除备份并销毁存储账户，从而在不部署传统勒索软件加密···...

互联网情报公司GreyNoise报告称，其已记录到扫描活动出现显著激增的情况——有近1971个IP地址同步探测微软远程桌面Web访问（Microsoft Remote Desktop Web Access）及RDP Web客户端的认证入口，这一现象暗示可能存在协同的侦察攻击行动。研究人员表示，这种活···...

近日，一种新型攻击手段开始出现，其通过在人工智能系统处理的图像中植入恶意提示词，再将图像传输至大型语言模型，从而窃取用户数据。该方法借助高分辨率图像实现，这些图像所承载的指令对人眼而言是不可见的，但当通过重采样算法降低图像质量时，指令便会显···...

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对···...

2024年3月首次被发现的XZ-Utils后门程序，目前仍存在于Docker Hub上至少35个Linux系统中，这可能会将用户数据置于风险之中。Docker Hub是由Docker运营的官方公共容器镜像仓库，开发者和企业可在此上传或下载预构建的镜像，并与社区共享。许多CI/CD流水线、开发···...

最近被修复的WinRAR漏洞（编号CVE-2025-8088）曾被作为零日漏洞在钓鱼攻击中被利用，用于安装RomCom恶意软件。该漏洞是一个目录遍历漏洞，已在WinRAR 7.13版本中修复。借助此漏洞，经过特殊构造的压缩包可将文件提取到攻击者选定的文件路径中。WinRAR 7.13的更···...

新发现的Linux恶意软件在完成逃避检测后，开始允许攻击者获得持久的SSH访问权限，并绕过受感染系统的身份验证。Nextron Systems 的安全研究人员发现了该恶意软件，并将其命名为“Plague”。他们将其描述为一种恶意的可插拔认证模块（PAM），使用分层混淆技术和···...

研究人员称之为CurXecute的漏洞存在于几乎所有版本的人工智能代码编辑器Cursor中，可以利用开发人员权限执行远程代码。安全问题现已确定为CVE-2025-54135，并可通过向AI代理提供恶意提示来触发攻击者控制命令。Cursor集成开发环境（IDE）依靠AI代理来帮助开发···...