-
Windows内核0Day漏洞遭野外利用提权;虚假NPM软件包窃取GitHub凭证
简介全球网安事件速递:恶意npm包"@acitons/artifact"伪装成合法组件,下载量已超20万次,专门窃取GitHub令牌以攻击组织代码库,凸显软件供应链安全风险。该包通过安装后钩子执行恶意脚本,针对性检测GitHub组织环境,现已被下架,部分安全服务已实施防护。核心详情该虚假NPM包利用名称相似性伪装为官方"@act···
- 发布时间:2025-11-13
- 作者:量子计算
- 来源:量子计算
- 浏览量(92)
- 点赞(25)
-
NSA漏洞承包商网络武器库泄露
简介根据我们获得的一份美国地方法院的法庭文件,美国国家安全局(NSA)的主要漏洞承包商之一的A公司的总经理PT涉嫌将其公司内部开发的零日漏洞和武器化工具泄露给俄罗斯买方。该事件揭示了国家级漏洞供应链的安全风险,涉及高度敏感的网络武器技术非法转移,对全球网络安全态势构成直接威胁。核心详情法庭文件显示,泄露的零日漏洞涵盖多个主流操作系统和应用程序,武器化工具具备···
- 发布时间:2025-10-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(110)
- 点赞(30)
-
Rust异步TAR库TARmageddon漏洞:嵌套压缩包处理时可植入恶意档案
简介CVE-2025-62518是Rust异步TAR库中的一个高危漏洞,被命名为TARmageddon。该漏洞在处理嵌套压缩包时,攻击者可植入恶意档案文件,导致远程代码执行风险。Edera安全团队披露了这一漏洞,指出其可能被用于供应链攻击,威胁使用该库的应用程序安全。核心详情该漏洞源于Rust异步TAR库在解析嵌套TAR压缩包时的逻辑缺陷,攻击者通过构造恶意···
- 发布时间:2025-10-23
- 作者:量子计算
- 来源:量子计算
- 浏览量(85)
- 点赞(23)
-
GlassWorm供应链蠕虫实现隐蔽C2通信;Linux-PAM漏洞PoC公开
简介全球网安事件速递:GlassWorm供应链蠕虫利用隐形Unicode与Solana区块链实现隐蔽C2通信。全球首个VS Code扩展恶意软件GlassWorm被发现,结合隐形Unicode注入、区块链C2和RAT功能,已感染3.58万次安装。它能自主传播、窃取凭证并控制设备,代表供应链攻击新高度,目前仍在活跃扩散。全球首个VS Code供应链蠕虫Glas···
- 发布时间:2025-10-21
- 作者:量子计算
- 来源:量子计算
- 浏览量(97)
- 点赞(34)
-
F5确认源代码与漏洞数据遭窃;超百款VS Code扩展泄露访问令牌
简介全球网安事件速递:F5公司确认遭遇国家级黑客入侵,BIG-IP源代码和漏洞研究数据被盗。攻击手法高级且持久,专家警告窃取资料可能降低未来漏洞利用难度,建议加强监控和补丁管理。此事件凸显安全厂商正成为攻击新目标,威胁全球企业基础设施安全。核心详情本次攻击针对F5的BIG-IP产品线,攻击者窃取了核心源代码和未公开漏洞研究数据。技术分析显示攻击采用高级持续性···
- 发布时间:2025-10-17
- 作者:量子计算
- 来源:量子计算
- 浏览量(112)
- 点赞(28)
-
关键供应链漏洞:Clevo UEFI固件泄露英特尔Boot Guard私钥(CVE-2025-115···
简介CERT协调中心(CERT/CC)针对编号为CVE-2025-11577的关键供应链漏洞发布警告。研究人员发现,Clevo(蓝天电脑)特定型号笔记本电脑的UEFI固件中,意外泄露了英特尔Boot Guard功能的硬件加密私钥。这一私钥的泄露,使得攻击者能够绕过硬件级别的安全启动机制,在设备启动过程的早期阶段植入恶意固件,从而彻底破坏从硬件到操作系统的信任···
- 发布时间:2025-10-14
- 作者:量子计算
- 来源:量子计算
- 浏览量(102)
- 点赞(33)
【 服务热线 】0351-5255612
