一名黑客通过社会工程学手段骗取开发者凭据后，在18个热门npm包中植入窃取加密货币的恶意软件。 网络安全机构Aikido Security周一表示，这18个软件包的周下载总量超过20亿次。该机构当天发现，恶意代码被植入这些包中，用于拦截浏览器中的加密货币及Web3相关活动。 “嗨，是的，我被黑了。对...

CERT协调中心（CERT/CC）发布漏洞通报，指出Hiawatha Web服务器存在三个严重安全缺陷。Hiawatha是一款轻量级开源Web服务器，作为Apache和Nginx的替代方案，其漏洞可能允许攻击者绕过身份认证、劫持会话甚至执行任意代码。 Hiawatha是一款以安全为核心的开源Web服...

英伟达近期宣布收购2022年成立的AI编程初创公司Solver，此举旨在加强其AI开发的硬件、软件与云服务一体化生态，并进一步推动CUDA、NVIDIA AI Enterprise等软件应用的普及。 通过降低AI应用开发门槛，英伟达希望帮助更多企业轻松构建和部署AI驱动的服务，从而刺激对其GPU的...

Sophos已发布针对其AP6系列无线接入点中一个严重认证绕过漏洞（CVE-2025-10159）的修复补丁。该漏洞的CVSS评分为9.8分，攻击者若能访问设备的管理界面，可借此获取完全的管理员控制权。 根据Sophos的声明：“Sophos AP6系列无线接入点固件中存在认证绕过漏洞。”安全公告...

一种复杂的网络攻击通过恶意伪装DeskSoft公司的合法EarthTime应用程序，针对企业发起协同勒索软件攻击，部署多种恶意软件家族。 此次攻击标志着威胁行为者战术的危险演进，展示了合法软件如何被武器化以在企业网络中建立持久访问。 攻击链与技术细节 入侵始于用户下载并执行看似DeskSoft正版E...

Salat Stealer已成为针对Windows端点的主流威胁，专注于窃取浏览器存储的凭证和加密货币钱包数据。 该恶意软件于2025年8月首次被发现，基于Go语言开发，采用UPX加壳和进程伪装等多种规避技术，以绕过传统防御机制。 攻击者通过主流平台的社会工程活动传播恶意软件，推广伪造的软件破解工具...

漏洞概述 漏洞名称 漏洞编号 公开时间 奇安信评级 威胁类型 POC状态 EXP状态 危害描述：攻击者可绕过鉴权并实现任意文件上传获取服务器权限。 0**1 漏洞详情** 影响组件 用友 U8Cloud 是用友网络科技股份有限公司推出的新一代云ERP解...

漏洞概述 漏洞名称 漏洞编号 公开时间 奇安信评级 威胁类型 POC状态 EXP状态 危害描述：攻击者可读取配置文件等敏感信息。 0**1 漏洞详情** 影响组件 XWiki 平台是一个通用的 wiki 平台，为在其上构建的应用程序提供运行时服务。 漏...

Binarly 最新研究发现：潜伏一年的后门仍在扩散 Binarly 安全研究团队在 2025 年 8 月发布的《Persistent Risk: XZ Utils Backdoor Still Lurking in Docker Images》报告敲响警钟：尽管 XZ Utils 后门漏洞（CVE...

漏洞概述 漏洞名称 漏洞编号 公开时间 奇安信评级 威胁类型 POC状态 EXP状态 危害描述：攻击者可利用该漏洞，通过发送特制的 JDBC URL，实现远程代码执行和任意文件读取，最终可完全控制受影响的 H2O-3 实例。 0**1 漏洞详情** 影...