Security

研究人员发现WordPress插件漏洞被积极利用

网络安全研究人员警告，多个WordPress插件中的高严重性安全漏洞正在被威胁行为者积极利用，以创建流氓管理员帐户并进行后续攻击。

研究人员发现WordPress插件漏洞被积极利用阅读详细 »

RedTail挖矿恶意软件利用Palo Alto网络防火墙漏洞

RedTail加密货币挖矿恶意软件的威胁行为者在其工具包中新增了一个最近披露的影响帕洛阿尔托网络防火墙的安全漏洞，并且还更新了恶意软件，使其采用新的反分析技术。

RedTail挖矿恶意软件利用Palo Alto网络防火墙漏洞阅读详细 »

TP-Link游戏路由器报严重漏洞

TP-Link Archer C5400X游戏路由器中披露了一项最大严重度的安全漏洞，该漏洞可能通过发送特制请求导致对易受影响的设备进行远程代码执行。

TP-Link游戏路由器报严重漏洞阅读详细 »

WordPress插件被利用从电子商务网站窃取信用卡数据

一种新的网络攻击正在滥用WordPress的代码片段插件，在受害者网站中插入恶意PHP代码以收集信用卡数据。

WordPress插件被利用从电子商务网站窃取信用卡数据阅读详细 »

QNAP发布紧急修复程序防止勒索软件攻击

QNAP发布了一系列修复程序，解决了影响QTS和QuTS hero系统的严重缺陷，这些缺陷可能被利用在其网络附加存储（NAS）设备上执行代码。

QNAP发布紧急修复程序防止勒索软件攻击阅读详细 »

YouTube成网络钓鱼和恶意软件新战场

根据安全供应商Avast的研究人员报告，YouTube已成为恶意行为者部署网络钓鱼、其他恶意软件和虚假投资计划的新战线。

YouTube成网络钓鱼和恶意软件新战场阅读详细 »

专家发现Replicate AI服务安全漏洞

网络安全研究人员在人工智能即服务提供商Replicate中发现了一个关键安全漏洞，该漏洞可能允许威胁行为者访问专有的人工智能模型和敏感信息。

专家发现Replicate AI服务安全漏洞阅读详细 »

AI语音生成应用被用于分发Gipy恶意软件

伪装成人工智能改变声音的应用程序诱骗用户下载恶意文件的活动名为Gipy，是一项新发现的信息窃取恶意软件活动。

AI语音生成应用被用于分发Gipy恶意软件阅读详细 »

黑客利用Exchange漏洞在非洲和中东部署键盘记录器

一个未知的威胁行为者正在利用Microsoft Exchange Server中的已知安全漏洞，在针对非洲和中东实体的攻击中部署键盘记录恶意软件。

黑客利用Exchange漏洞在非洲和中东部署键盘记录器阅读详细 »

Kali Linux中必备的10个黑客工具

Kali Linux 是一个强大、多功能且对网络安全专业人员和爱好者来说必不可少的工具。其丰富的工具集和活跃的社区支持，使其成为任何从事安全相关领域的人的首选。下面选取了10个Kali Linux上必备的黑客工具。

Kali Linux中必备的10个黑客工具阅读详细 »