圈小蛙
Linux内核再现“脏”漏洞链:Dirty Frag曝光,通杀主流发行版获取 Root 权限
继 Copy Fail 高危漏洞后,韩国安全研究员披露了名为 “Dirty Frag” 的 Linux 内核漏洞链。该漏洞链利用 xfrm-ESP 和 RxRPC 模块的逻辑缺陷,通过页缓存污染实现本地提权(LPE)。由于禁令意外破裂,目前...
Karakurt勒索软件团伙成员获刑8年,深度披露黑客与俄罗斯政府勾连细节
随着拉脱维亚黑客 Deniss Zolotarjovs 在美获刑,勒索软件团伙 Karakurt 的运作细节浮出水面。美国司法部指控该组织不仅摧毁了 911 系统,还利用俄罗斯政府内部数据库对受害者实施精准威胁。这是 2026 年针对跨国勒...
中国黑客?老牌装机软件Daemon Tools被植入后门,数千台Windows设备中招
卡巴斯基研究人员发现,经典的 Windows 磁盘镜像软件 Daemon Tools 已沦为黑客的攻击跳板。黑客通过植入后门,对某些政府及科研机构发动了有针对性的渗透。目前,官方下载渠道的安全性仍存疑。
摩尔斯电码击穿防御:Grok遭遇提示词注入攻击,被“洗劫”17.5万美元
攻击者通过摩尔斯电码伪装指令,成功诱导 Grok 触发了财务代理机器人 Bankrbot 的转账逻辑,导致价值 17.5 万美元的代币被非法转移。虽然资金最终悉数归还,但这起事件暴露出当前 AI Agent 权限管理中存在的重大安全隐患。
FBI警告中国黑客,离开中国即面临全球逮捕风险
FBI 助理局长莱瑟曼强调,中国黑客在国内享有的司法豁免权在跨越国界后将彻底失效。此前,涉嫌受指使参与大规模网络攻击的中国公民徐泽伟已成功从意大利被引渡至美国,此案被视为美国加强跨境打击网络威胁的重要里程碑。
Linux 内核惊现“Copy Fail”高危漏洞:4 字节写入即可实现 root 提权与容器逃逸
针对此漏洞,研究人员专门建立了一个名为 Copy.Fail 的专题网站,详细解释了漏洞成因并提供了针对主流 Linux 发行版(如 Ubuntu、Debian、RHEL 等)的修补建议。
警惕!Bitwarden CLI 官方 npm 包遭供应链攻击:CI/CD 管道被投毒,包含针对性“自毁开关”
攻击者通过劫持 GitHub Action 自动化流程,向合法包中注入了名为 bw1.js 的后门,旨在窃取开发者的云凭证及 GitHub 令牌。
朝鲜黑客又下一城,Kelp DAO遭遇今年最大黑客攻击,2.9亿美元人间蒸发
Kelp DAO 重要的基础设施提供方,LayerZero 团队在社交平台 X 上公开表态,认为这起有组织、有预谋的盗窃行为与朝鲜方面有着直接联系。
Vercel 确认遭遇严重安全泄露:第三方 AI 工具漏洞引发数据危机,黑客索要 200 万美元赎金
事件的震中位于 Vercel 使用的一款名为 Context.ai 的第三方 AI 运营分析工具。由于该工具在 Google Workspace 的 OAuth 授权配置上存在漏洞,攻击者利用该漏洞成功绕过了安全验证,获取了 Vercel ...
警惕 WordPress 供应链大劫持:31 款常用插件沦陷,数十万网站惨遭 SEO 垃圾注入
攻击者通过高价收购知名插件并埋入“休眠后门”,成功入侵数十万个网站,利用 Googlebot 爬虫机制进行隐蔽的 SEO 垃圾信息注入。