标签：追踪

2026-05-11hush阅读(13)赞(0)

导语：2026年5月6日，Palo Alto Networks 发布安全公告，披露其 PAN-OS 软件中存在一个编号为 CVE-2026-0300 的严重缓冲区溢出漏洞，CVSS 4.0 评分高达 9.3（严重级）。该漏洞允许未认证攻击者...

2026-05-07hush阅读(27)赞(0)

导语：当勒索软件开始”住在虚拟机里”，传统安全工具就成了睁眼瞎。Sophos安全团队近日披露，勒索软件组织Payouts King在攻击活动中利用开源虚拟化工具QEMU，在受害者的Windows系统上秘密安装一个完全...

2026-05-07hush阅读(20)赞(0)

导语：Sony WH-1000X系列一直是蓝牙耳机界的标杆产品，但安全研究揭开了一个令人不安的真相：包括WH-1000XM4、WH-1000XM5、WH-1000XM6在内的多款主流耳机，被发现存在严重的蓝牙协议实现漏洞。攻击者只需要在15...

2026-04-30hush阅读(26)赞(0)

研究人员发现一款早于2005年被开发出的网络武器fast16，能在高精度数学计算中注入难以察觉的错误，从而削弱并破坏依赖这些计算结果的研究工作，目标包括三款用于碰撞测试、结构分析和环境建模的科研软件； 由于时间过于久远，目前无法确定fast...

2026-04-25hush阅读(20)赞(0)

原文首发在：奇安信攻防社区 https://forum.butian.net/ai_security/98 AI代码审计不仅能节省时间，还能发现一些人工容易忽略的漏洞。不过需要注意的是，AI有时候会产生幻觉，所以必须实际验证才能确认漏洞是否...

2026-04-24hush阅读(24)赞(0)

导语：如果有人告诉你，有一种”撒网式”手机信号劫持设备，能在几分钟内让周围数万台手机掉线，然后强制它们接收钓鱼短信，你可能会觉得这是某部间谍大片的剧情。但这一幕就发生在加拿大多伦多的街头——而且这是北美首次发现并捣毁...