-
谷歌 Gemini 漏洞劫持电子邮件摘要进行网络钓鱼
谷歌Gemini for Workspace可以被利用来生成看似合法但包含恶意指令或警告的电子邮件摘要,这些指令可能不使用附件或直接链接将用户引导到网络钓鱼网站。 这种攻击利用隐藏在电子邮件中的间接提示注入,而Gemini在生成消息摘要时遵循这些提示注入。尽管自2024年以来一直有类似的...作者:J0s1ph | 分类:漏洞公布 | 围观:30次发表评论
-
Citrix Bleed 2漏洞被网络犯罪分子利用进行攻击
据网络安全公司ReliaQuest称,NetScaler ADC和网关的一个关键漏洞“Citrix Bleed 2”(CVE-2025-5777)现在很可能被利用在攻击中,Citrix设备上的可疑会话有所增加。 Citrix Bleed 2,由网络安全研究员Kevin Beaumont命名,因为它与最初的Citrix Bleed (CVE-2023-4966)相似,是...作者:J0s1ph | 分类:漏洞公布 | 围观:29次
-
超过46000个Grafana实例暴露于账户接管漏洞
超过46000个暴露在互联网上的Grafana实例未打补丁,面临客户端开放重定向漏洞的威胁,该漏洞允许执行恶意插件并进行账户接管。 该漏洞被追踪为CVE-2025-4123,并影响用于监控和可视化基础设施和应用程序指标的多个版本的开源平台。这个漏洞是由漏洞赏金猎人Alvaro Balada发现的...作者:J0s1ph | 分类:漏洞公布 | 围观:62次
-
关于针对我国用户的“银狐”木马病毒出现新变种的预警报告
一、相关病毒传播案例近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内发现针对我国用户的“银狐”(又名:“游蛇”、“谷堕大盗”等)木马病毒最新变种。攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该...作者:J0s1ph | 分类:黑客业界 | 围观:893次
-
英国电信部门遭遇网络攻击被迫关闭服务器
跨国电信巨头 BT 集团(前身为英国电信)已确认,其 BT 会议业务部门在 Black Basta 勒索软件泄露后关闭了部分服务器。据悉,英国电信集团是英国领先的固定和移动电信提供商,它还为 180 个国家/地区的客户提供托管电信、安全以及网络和 IT 基础设施服务。目前,该公司发言人表示,...作者:J0s1ph | 分类:新闻资讯 | 围观:698次