Tricking a trickster: A tale of lipids, loopholes and lessons in survival
在庞大的人体大都市中,秩序是由严谨的治理体系来维持的。每个细胞都知道自己的职责,遵循其遗传密码,并为更大的整体做出贡献。但有时,在乳房组织安静的节奏中,会激起叛逆。这就是乳腺癌,一个看似属于它的派系,但却从内部破坏平衡。管腔癌起源于仍然显示雌激素和孕激素受体的细胞,伪装成外交徽章。这些让癌症融入其中,劫持荷尔蒙信号,并悄悄增强力量。
LANDFALL spyware exploited Samsung zero-day CVE-2025-21042 in Middle East attacks
现已修补的三星 Galaxy 漏洞(编号为 CVE-2025-21042)被用作零日漏洞,用于在中东的针对性攻击中部署 LANDFALL 间谍软件。三星修补了一个被利用为零日漏洞的漏洞,编号为 CVE-2025-21042(CVSS 评分为 8.8),以便在中东攻击中在 Galaxy 设备上部署 LANDFALL 间谍软件。 “Unit 42 研究人员发现了 [...]
Apple patches 50 security flaws—update now
Apple 已修复 iPhone、Mac、Safari 等设备上的近 50 个安全漏洞。有些可能会暴露您的数据或让黑客入侵,所以不要等待更新。
Contactless payment loopholes could let hackers steal thousands, study warns
来自萨里大学和伯明翰大学的研究人员发现了现代非接触式支付系统中的严重安全漏洞,这些漏洞可能允许犯罪分子进行未经授权的高价值交易。这项研究将在巴林 DEFCON 2025 会议上公布,揭示了旨在使支付更快、更方便的功能如何可能 […]非接触式支付漏洞可能让黑客窃取数千美元,研究警告首先出现在 Knowridge Science Report 上。
Khartoum, Sudan reopens despite further security breaches
本文仅适用于订阅商业航空新闻、运营商和机场数据
Zero-click Dolby audio bug lets attackers run code on Android and Windows devices
该错误编号为 CVE-2025-54957,可让攻击者通过音频文件运行代码。
Southwest Airlines Passengers Found This Loophole for Free Bags
当西南航空 (WN) 本月早些时候宣布将终止其长期的“行李免费飞行”政策时,常旅客很快就表达了不满。西南航空乘客发现免费行李漏洞的帖子首先出现在 Aviation A2Z 上。
AWS outage disrupts thousands of services, exposes cloud infrastructure vulnerabilities
Amazon Web Services 故障于 10 月 20 日星期一影响了超过 1,100 万用户和 2,500 家公司,导致 Zoom、Venmo、WhatsApp 和银行服务中断。云计算的失败凸显了中心化风险,因为亚马逊、微软、谷歌这三个提供商控制着互联网基础设施骨干
Google, Mandiant expose malware and zero-day behind Oracle EBS extortion
Google 和 Mandiant 将 Oracle EBS 勒索电子邮件与已知的 7 月补丁缺陷和可能的零日漏洞 CVE-2025-61882 联系起来。 Google Threat Intelligence 和 Mandiant 分析了 Oracle E-Business Suite 勒索活动,揭示了恶意软件的使用情况。攻击者利用 7 月份修补的 EBS 缺陷和可能的零日漏洞 (CVE-2025-61882),向公司高管发送勒索电子邮件。十月初,Google Mandiant [...]
Microsoft blames Medusa ransomware affiliates for GoAnywhere exploits while Fortra keeps head buried
如果你不看,你就找不到任何不好的东西,对吧?根据 Microsoft 威胁情报,Medusa 勒索软件附属公司是利用 Fortra 的 GoAnywhere 托管文件传输 (MFT) 产品中最严重错误的组织之一。
RondoDox botnet fires 'exploit shotgun' at nearly every router and internet-connected home device
路由器、DVR、CCTV 系统、Web 服务器上的 56 个漏洞……是时候进行覆盖了新的 RondoDox 僵尸网络活动使用“漏洞猎枪”——向所有东西开火,看看会击中什么——瞄准至少 30 个不同供应商的路由器、DVR、CCTV 系统、Web 服务器和其他网络设备上的 56 个漏洞,然后用恶意软件感染有漏洞的设备。
The ‘Seasoned’ Teen Hacker Behind the PowerSchool Breach
学校(内)安全是我们关于最新学校安全新闻的双周简报,由 Mark Keierleber 审核。在此订阅。我的最新调查显示,这名马萨诸塞州青少年因黑客攻击加州教育技术巨头 PowerSchool 将于下周被判刑,他是一名“经验丰富的网络犯罪分子”,自 2021 年以来一直以教育机构、政府机构和企业为目标。早上好,谢谢 [...]
