-
SpaceX 禁用缅甸诈骗中心2500余台Starlink终端设备
简介SpaceX公司已禁用2500多台与缅甸臭名昭著的诈骗中心相关联的Starlink卫星互联网终端设备。在全球日益关注东南亚地区网络诈骗活动的背景下,此次行动展示了卫星互联网服务商在打击跨境网络犯罪中的关键作用,通过技术手段切断非法通信渠道,保护用户免受欺诈风险。核心详情此次禁用操作基于Starlink系统的终端设备识别与远程管理能力,通过分析终端使用模式···
- 发布时间:2025-10-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(208)
- 点赞(55)
-
黑客利用三星Galaxy S25的0Day漏洞远程操控摄像头并追踪定位
简介在Pwn2Own Ireland 2025黑客大赛上,Interrupt Labs网络安全研究员Ben R.和Georgi G.通过利用三星Galaxy S25的0Day漏洞,成功实现了远程操控设备摄像头并追踪用户定位,展示了移动终端在未修复漏洞下面临的严重隐私与安全威胁。核心详情该漏洞属于三星Galaxy S25系统中的0Day漏洞,攻击者无需用户交互···
- 发布时间:2025-10-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(184)
- 点赞(54)
-
通过AI助手进行的Shadow Escape零点击攻击威胁数万亿条数据安全
简介网络安全研究公司Operant AI披露的Shadow Escape零点击攻击,通过AI助手的自动化交互漏洞,无需用户任何操作即可窃取数万亿条隐私数据,导致企业传统安全防护机制全面失效。该攻击利用AI系统对复杂指令的模糊解析特性,在无感知情况下完成数据渗透,对依赖智能助手的商业机构和隐私数据保护构成直接威胁。核心详情Shadow Escape攻击的技术核···
- 发布时间:2025-10-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(214)
- 点赞(54)
-
攻击者将可信OAuth应用转化为云端后门
简介Proofpoint研究人员警告称,攻击者正越来越多地滥用基于OAuth的内部应用程序,以获取对云环境的持久访问权限。这些应用往往能长时间不被察觉,即使重置密码或启用多因素认证(MFA),攻击者仍可维持对高权限账户的访问。OAuth机制与攻击者如何加以利用:OAuth是一种授权协议,允许应用程序通过特殊访问令牌(而非用户名密码)安全连接至用户。攻击者滥用···
- 发布时间:2025-10-23
- 作者:量子计算
- 来源:量子计算
- 浏览量(166)
- 点赞(51)
-
Rust异步TAR库TARmageddon漏洞:嵌套压缩包处理时可植入恶意档案
简介CVE-2025-62518是Rust异步TAR库中的一个高危漏洞,被命名为TARmageddon。该漏洞在处理嵌套压缩包时,攻击者可植入恶意档案文件,导致远程代码执行风险。Edera安全团队披露了这一漏洞,指出其可能被用于供应链攻击,威胁使用该库的应用程序安全。核心详情该漏洞源于Rust异步TAR库在解析嵌套TAR压缩包时的逻辑缺陷,攻击者通过构造恶意···
- 发布时间:2025-10-23
- 作者:量子计算
- 来源:量子计算
- 浏览量(184)
- 点赞(52)
-
GitLab 多安全漏洞可致攻击者触发拒绝服务状态
简介GitLab 已紧急发布社区版(CE)和企业版(EE)的 18.5.1、18.4.3 和 18.3.5 补丁版本,修复多个关键安全漏洞,这些漏洞可被攻击者利用触发拒绝服务状态,导致服务瘫痪,影响企业持续集成和代码托管能力。核心详情此次GitLab修复的漏洞涉及多个组件,攻击者通过构造恶意请求或利用特定功能缺陷,可消耗服务器资源(如CPU、内存或网络带宽)···
- 发布时间:2025-10-23
- 作者:量子计算
- 来源:量子计算
- 浏览量(252)
- 点赞(55)
-
攻击者利用纯云技术针对零售商礼品卡系统发起攻击
简介一项由疑似摩洛哥黑客组织发起的新攻击活动正在针对全球零售商及其他发行礼品卡的企业。该活动的独特之处在于,攻击者避开了传统的恶意软件技术和终端入侵手段,完全在云环境中实施攻击。攻击者通过钓鱼邮件和短信(smishing)窃取账户凭证,随后利用可信云服务而非部署恶意软件实施攻击。一旦获得组织访问权限,他们就会寻求发行未经授权礼品卡所需的访问类型和级别。这种全···
- 发布时间:2025-10-23
- 作者:量子计算
- 来源:量子计算
- 浏览量(188)
- 点赞(51)
-
主流AI Agent存在关键参数注入漏洞,攻击者可实现远程代码执行
简介三家未公开名称的热门AI Agent平台存在关键参数注入漏洞,攻击者可通过看似无害的提示绕过人工审批防护机制,实现远程代码执行。该漏洞允许恶意行为者在未授权情况下操控AI Agent内部参数,突破安全边界执行系统命令,对依赖AI自动化流程的企业构成严重威胁。核心详情该参数注入漏洞源于AI Agent在处理用户输入时未能充分验证和过滤关键控制参数。攻击者通···
- 发布时间:2025-10-23
- 作者:量子计算
- 来源:量子计算
- 浏览量(183)
- 点赞(52)
-
Rust库曝高危漏洞(CVE-2025-62518)可导致远程代码执行
简介高危Rust库漏洞TARmageddon(CVE-2025-62518)可导致远程代码执行,对使用Rust编程语言开发项目的开发者构成严重供应链攻击风险,需立即采取修复措施以确保项目安全。核心详情该漏洞源于Rust库在处理TAR文件时的路径遍历缺陷,攻击者可构造恶意压缩包,在解压过程中覆盖系统关键文件或执行任意代码,从而完全控制受影响系统。技术原理涉及未···
- 发布时间:2025-10-23
- 作者:量子计算
- 来源:量子计算
- 浏览量(193)
- 点赞(48)
-
AWS服务大规模中断影响全球企业;杜比解码器零点击漏洞威胁安卓用户
简介全球网安事件速递:AWS云服务DNS故障引发全球中断,影响Reddit、金融平台等多领域,凸显数字基础设施依赖风险,专家呼吁加强备份与监管。AWS全球宕机!DynamoDB故障致Reddit、银行等多平台瘫痪,暴露数字基建脆弱性。核心详情本次AWS中断源于DNS解析故障和DynamoDB数据库服务异常,导致全球依赖AWS云服务的企业(如Reddit、金融···
- 发布时间:2025-10-22
- 作者:量子计算
- 来源:量子计算
- 浏览量(175)
- 点赞(58)
【 服务热线 】0351-5255612
