关键漏洞2026-05-25
CVE-2025-38096: iwlwifi中的固件错误未发出警告
CVE-2025-38096漏洞可能影响iwlwifi驱动程序的固件安全,导致潜在的安全失败。微软已发布有关此问题的详细信息。
#cve#iwlwifi#firmware#vulnerabilidades
Read more
突发
最新情报
49 条目基础设施安全
npm 增加了 2FA 发布和软件包安装控制以防范供应链攻击
GitHub 为 npm 推出了新控制,允许维护者在软件包公开可用之前批准发布。现在,发布需要两因素身份验证。
Titan Layer
1d ago
人工智能
Claude Mythos AI在广泛使用的软件中发现10,000个高严重性缺陷
Anthropic的Glasswing项目揭示了在重要软件中存在的超过10,000个关键漏洞,突显了人工智能在网络安全中的有效性。
Titan Layer
2d ago
网络犯罪
荷兰查获800台服务器,打击网络攻击的托管公司
荷兰的金融犯罪调查员逮捕了两名男子,并查获了与一家托管公司相关的800台服务器,该公司促进了网络攻击和虚假信息活动。
Titan Layer
3d ago
网络犯罪
警方拆除用于勒索软件攻击的VPN服务
一次国际行动导致'First VPN'被查获,该服务被用于勒索软件和数据盗窃攻击。此举强调了安全机构之间在打击网络犯罪方面的合作。
Titan Layer
3d ago
关键漏洞
思科修复Secure Workload中的关键漏洞
Secure Workload的REST API中的验证和身份验证不足,允许远程攻击者获得网站管理员权限。此漏洞对关键系统构成重大风险。
Titan Layer
4d ago
基础设施安全
黑客因补丁不完整绕过SonicWall VPN多因素认证
黑客利用暴力破解的VPN凭据绕过了SonicWall SSL-VPN设备上的多因素认证。此事件强调了及时应用安全补丁的关键必要性。
Titan Layer
4d ago
网络犯罪
Grafana GitHub泄露通过TanStack npm攻击暴露源代码
Grafana Labs确认其GitHub环境遭到入侵,暴露了公共和私人源代码。调查发现没有客户生产系统的妥协,但泄露引发了对项目安全的担忧。
Titan Layer
5d ago
基础设施安全
微软计划在2026年改善Windows 11驱动程序的质量
微软宣布计划提高Windows 11驱动程序的质量,这对操作系统的性能以及与硬件和外设的连接至关重要。
Titan Layer
6d ago
网络犯罪
美国医疗数据泄露事件影响数百万
多个美国医疗数据泄露事件影响数百万,严重影响信息安全。
Titan Layer
6d ago
网络犯罪
7-Eleven 数据泄露确认,ShinyHunters 要求赎金
7-Eleven 确认了一起重大数据泄露事件,黑客组织 ShinyHunters 盗取了超过 60 万条 Salesforce 记录,包括个人信息和企业数据。
Titan Layer
5/18/2026
关键漏洞
CVE-2026-46483: Vim中的命令注入由于缺少shellescape标志
在Vim中发现的新漏洞允许由于缺少shellescape标志而进行命令注入。此缺陷可能危及使用该文本编辑器的系统的安全性。
Titan Layer
5/18/2026
关键漏洞
Funnel Builder关键漏洞正被积极利用
影响WordPress的Funnel Builder插件的关键安全漏洞正在被积极利用,以在WooCommerce结账页面注入恶意JavaScript代码,目的是窃取支付数据。
Titan Layer
5/18/2026
...