经营 API 中转站业务的站长请注意:New-API 项目日前出现高危漏洞,借助漏洞可以伪造任意金额充值,使用该项目搭建的 API 中转站应当立即升级到最新版。新版本已经调整 Stripe 异步支付事
知名开源低代码平台 Budibase 日前发布紧急安全补丁,修复两项高危漏洞。这两个漏洞分别为 CVE‑2026‑30240 和 CVE‑2026‑31816,攻击者可绕过身份认证,窃取生产环境中的敏
在 2026 年 4 月 9 日美国德克萨斯州联邦法院庭审中,FBI 展示从犯罪嫌疑人已经删除的加密通讯工具 Signal 中提取的消息,该消息成为法庭证据用于审判。这件事目前已经引起广泛关注,因为
知名硬件检测工具 CPU-Z 和硬件监控工具 HWMonitor 开发商 CPUID 网站日前遭到黑客攻击,黑客通过未知方式入侵该网站的服务器,然后在网站上随机显示恶意链接并诱导用户下载。最初 Red
日前有研究团队发布新论文介绍该团队对市面上各种 API 中转站安全性的分析,分析表明 API 中转站通常缺乏完整的链路加密,这导致中间层级可以窃取用户私密信息,研究人员投放的蜜罐加密货币钱包甚至都被
此前安全研究员李海飞 (音译) 发文曝光知名 PDF 编辑器和阅读器软件 Adobe Acrobat 和 Adobe Acrobat Reader 中存在的安全漏洞,黑客从 2025 年 11 月开始
FreeBSD 官方已披露一处高危安全漏洞,编号 CVE-2025-15576。攻击者可利用该漏洞突破 Jail 隔离环境,未授权访问完整的宿主机文件系统。该漏洞影响 FreeBSD 14.3 和 F
据伊朗国家媒体发布的消息,伊朗伊斯兰革命卫队 (IRGC) 声称已经对甲骨文云计算服务 (OCI) 位于阿拉伯联合酋长国迪拜的数据中心发动袭击,以此继续打击美国科技公司在中东的部署。甲骨文公司与美国国
早前业界流行的开源库 Axios 遭到黑客攻击,黑客通过未知方式劫持开发者在 NPM 上的账号,随后篡改安装包并引入恶意依赖,恶意依赖则会收集和窃取已感染设备上的机密信息。已经有诸多安全公司针对此次攻
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动,可导致信息窃取、系统受控等严重危害。影响范围包括运行iOS 13
