上周知名的开源反向代理服务器 NGINX 披露高危安全漏洞,该漏洞编号 CVE-2026-42945,漏洞评分达到 9.2 分,而且漏洞自 2008 年发布的 NGINX 0.6.27 版开始引入、潜
昨天专注于供应链攻击的黑客团队 TeamPCP 开源发布用于 NPM 生态系统的蠕虫病毒 Shai-Hulud (名称取自科幻小说沙丘中的沙虫),下游黑客只需要按需修改里面的部分选项和 C2 命令控制
F5 旗下的 NGINX 是全球使用量极高的反向代理服务器,NGINX 也是全球互联网的关键基础设施,现在安全研究公司披露该软件出现的高危安全漏洞,该漏洞编号为 CVE-2026-42945,NGIN
最近,不少用户打开电脑,被吓出了一身冷汗。系统自带的Microsoft Defender,突然弹出刺眼的安全警报。警报明确提示,电脑感染了名为Trojan:Win32/Cerdigent.A!dha的
Booking.com诈骗如今已波及旅客,其手法基于真实的预订数据、已被入侵的酒店或合作伙伴账户,以及看似普通的到店前沟通的付款验证信息。这一骗局已演变成更广泛的网络安全问题,因为受害者往往并非面对普
Bluesky这款由推特创始人杰克·多西创办的社交媒体应用今日据称遭到了313团队的攻击。Bluesky最初确认了服务中断,随后表示,他们正在应对一场复杂的分布式拒绝服务攻击该事件于4月15日深夜启动
贝洛刚刚向企业发出了一个非常明确的警告:当过多的工作空间围绕单一托管人工智能提供商构建时,可能会出现什么情况。这家拉美金融科技应用自称是金融护照,以接收境外汇款、巴西Pix支付、国际转账、货币兑换、预
在零工和兼职领域颇为知名的任务平台 Fiverr 日前被安全研究员爆出泄露用户数据且拒不修复,现在安全研究员直接将这个问题公开发出来,蓝点网检查后确实发现 Fiverr 大量 PDF 任务文件被谷歌搜
经营 API 中转站业务的站长请注意:New-API 项目日前出现高危漏洞,借助漏洞可以伪造任意金额充值,使用该项目搭建的 API 中转站应当立即升级到最新版。新版本已经调整 Stripe 异步支付事
知名开源低代码平台 Budibase 日前发布紧急安全补丁,修复两项高危漏洞。这两个漏洞分别为 CVE‑2026‑30240 和 CVE‑2026‑31816,攻击者可绕过身份认证,窃取生产环境中的敏
