安全新闻 - 第 8 | CN-SEC 中文网

安全新闻

输液中心技术服务供应商遭黑客攻击，11.8万患者信息泄露

4月18日，星期五，您好！中科汇能与您分享信息安全快讯：01黑客论坛BreachForums遭攻击下线，Dark Storm组织称"只为好玩"臭名昭著的黑客交易平台BreachForums再次遭遇关闭...

04月21日27 views评论

阅读全文

安全新闻

苹果发布紧急更新修复正被利用的安全漏洞

苹果发布带外安全更新修复两个漏洞（编号CVE-2025-31200和CVE-2025-31201），该漏洞影响iOS、iPadOS和macOS系统。苹果公司确认，这两个漏洞已被用于针对iOS设备的少量...

04月21日14 views评论

阅读全文

安全新闻

针对加密货币用户的Node.js恶意广告攻击活动

微软发现自2024年10月起，Node.js在恶意软件攻击中的使用显著增加，包括2025年4月仍在持续的一场以加密货币为主题的恶意广告攻击。攻击者正逐步转向使用Node.js部署恶意软件，取代传统的P...

04月21日11 views评论

阅读全文

安全新闻

再发一次Erlang/OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞

安全研究人员报告了 CVE-2025-32433，这是 Erlang/OTP SSH 中的一个 CVSS 10.0 RCE 漏洞，允许在暴露的系统上执行未经身份验证的代码。Erlang/OTP SSH...

04月21日18 views评论

阅读全文

安全新闻

苹果发布紧急更新，修复被积极利用的漏洞

Apple 发布了紧急更新，以修复在复杂攻击中被积极利用的 iOS、iPadOS 和 macOS 漏洞。苹果发布了带外安全更新，以修复两个漏洞（编号为 CVE-2025-31200 和 CVE-202...

04月21日5 views评论

阅读全文

安全新闻

安装量达 600 万的 Chrome 扩展程序存在跟踪代码

一组 57 个拥有 600 万用户的 Chrome 扩展被发现具备极高风险功能，包括监控浏览行为、访问域名 cookie 及可能执行远程脚本。这些扩展属于"隐藏"性质，既不会出现在 Chrome 应用...

04月21日16 views评论

阅读全文

安全新闻

Oracle 确认一个月内遭受第二次黑客攻击

据彭博社报道，全球最大的数据库管理公司甲骨文（Oracle）确认其系统遭到入侵，旧登录凭证被泄露。这是该公司在不到一个月内第二次被证实的、看似毫无关联的数据泄露事件。3 月 20 日，一名黑客使用昵称...

04月21日18 views评论

阅读全文

安全新闻

微软警告四月更新可能导致蓝屏崩溃

微软本周警告客户，安装自 3 月份以来发布的 Windows 更新后，他们的系统可能会因安全内核致命错误而出现蓝屏错误并崩溃。根据KB5055523 四月累积更新和KB5053656 三月预览更新的公...

04月21日8 views评论

阅读全文

【更新】breachforums新域名存疑

原文始发于微信公众号（独眼情报）：【更新】breachforums新域名存疑

04月21日安全新闻16 views评论

阅读全文

安全新闻

【真0day未修复】Bubble.io平台 0day安全分析：揭露Elasticsearch漏洞

介绍Bubble.io是一个流行的无代码平台，使用户能够在不需要编写代码的情况下构建功能完整的应用程序。虽然它承诺提供用户友好的环境，但本文深入分析了其底层安全机制。我们应用进攻性安全技术来识别平台中...

04月21日10 views评论

阅读全文

安全新闻

新的ResolverRAT恶意软件针对全球的制药和医疗保健机构

一种名为“ResolverRAT”的新型远程访问木马（RAT）正被用于攻击全球的组织，发现该恶意软件最近被用于针对医疗保健和制药行业的攻击。ResolverRAT通过网络钓鱼邮件传播，违反法律或版权，...

04月21日9 views评论

阅读全文

安全新闻

拥有 600 万次安装的 Chrome 扩展程序隐藏了后门代码

一组包含 57 款 Chrome 扩展程序的集合被发现具有非常危险的功能，这些扩展程序拥有 600 万用户，能够监控浏览行为、访问域的 cookie，甚至可能执行远程脚本。这些扩展程序...

04月21日7 views评论

阅读全文

在线咨询

微信