安全圈动态

2026-05-15圈小蛙阅读(192)评论(0)

在“Copy Fail”和“Dirty Frag”漏洞余波未平之际，研究人员又发现了名为“Fragnesia”和“ssh-keysign-pwn”的新漏洞。其中，ssh-keysign-pwn 漏洞由 Qualys 发现并报告，该漏洞利用了...

2026-05-14圈小蛙阅读(125)评论(0)

安全研究机构 depthfirst 近日披露了一个名为“NGINX Rift”的严重内存损坏漏洞（CVE-2026-42945）。该漏洞存在于 Nginx 核心的 rewrite 模块中，潜伏时间长达 18 年之久。攻击者可以通过精心构造的...

2026-05-13圈小蛙阅读(191)评论(0)

攻击者利用 GitHub Actions 的安全漏洞，在 42 个 npm 官方包中植入了名为 "mini-shai-hulud" 的恶意蠕虫。该恶意软件不仅能窃取 AWS、GCP 云密钥及 GitHub 令牌，还具有“蠕虫式”自我传播能力...

2026-05-11圈小蛙阅读(161)评论(0)

全球领先的学习管理系统 Canvas 近日遭遇史诗级供应链打击。著名黑客组织 ShinyHunters 利用其母公司 Instructure 的系统漏洞，不仅篡改了数百所教育机构的登录门户，更声称窃取了涉及 8809 所学校、共计 2.75...

2026-05-08圈小蛙阅读(194)评论(0)

继 Copy Fail 高危漏洞后，韩国安全研究员披露了名为 “Dirty Frag” 的 Linux 内核漏洞链。该漏洞链利用 xfrm-ESP 和 RxRPC 模块的逻辑缺陷，通过页缓存污染实现本地提权（LPE）。由于禁令意外破裂，目前...

2026-05-07圈小蛙阅读(127)评论(0)

随着拉脱维亚黑客 Deniss Zolotarjovs 在美获刑，勒索软件团伙 Karakurt 的运作细节浮出水面。美国司法部指控该组织不仅摧毁了 911 系统，还利用俄罗斯政府内部数据库对受害者实施精准威胁。这是 2026 年针对跨国勒...

2026-05-06圈小蛙阅读(137)评论(0)

卡巴斯基研究人员发现，经典的 Windows 磁盘镜像软件 Daemon Tools 已沦为黑客的攻击跳板。黑客通过植入后门，对某些政府及科研机构发动了有针对性的渗透。目前，官方下载渠道的安全性仍存疑。

2026-05-04圈小蛙阅读(660)评论(0)

攻击者通过摩尔斯电码伪装指令，成功诱导 Grok 触发了财务代理机器人 Bankrbot 的转账逻辑，导致价值 17.5 万美元的代币被非法转移。虽然资金最终悉数归还，但这起事件暴露出当前 AI Agent 权限管理中存在的重大安全隐患。

2026-05-01圈小蛙阅读(1146)评论(0)

FBI 助理局长莱瑟曼强调，中国黑客在国内享有的司法豁免权在跨越国界后将彻底失效。此前，涉嫌受指使参与大规模网络攻击的中国公民徐泽伟已成功从意大利被引渡至美国，此案被视为美国加强跨境打击网络威胁的重要里程碑。

2026-04-30圈小蛙阅读(147)评论(0)

针对此漏洞，研究人员专门建立了一个名为 Copy.Fail 的专题网站，详细解释了漏洞成因并提供了针对主流 Linux 发行版（如 Ubuntu、Debian、RHEL 等）的修补建议。