BlockBlasters: Infected Steam game downloads malware disguised as patch
一款名为 BlockBlasters 的 2D 平台游戏在 8 月 30 日发布补丁后最近开始显示出恶意活动的迹象。当用户玩游戏时,会从运行游戏的 PC 中获取各种信息 - 包括加密钱包数据。数百名用户可能受到影响。
February 2026 Patch Tuesday includes six actively exploited zero-days
微软的二月补丁星期二修复了 59 个缺陷,其中包括 6 个已经受到主动攻击的零日漏洞。他们有多糟糕?
Attacker gets into France's database listing all bank accounts, makes off with 1.2 million records
Infosec In Brief PLUS:未打补丁的 Ivanti 盒子受到攻击; 0APT 可能不是骗局;人工智能更擅长帮助网络浮渣;一名身份不明的攻击者访问了法国政府的数据库,其中列出了该国的所有银行账户,并窃取了 120 万条记录。
Apple patches zero-day flaw that could let attackers take control of devices
Apple 为所有设备发布了安全更新,其中包括针对活跃利用的零日漏洞的补丁(编号为 CVE-2026-20700)。
How PARTs Assemble into Wholes: Learning the Relative Composition of Images
对象及其部分的组成,以及对象与对象的位置关系,为表示学习提供了丰富的信息源。因此,空间感知借口任务在自监督学习中得到了积极探索。现有的工作通常从网格结构开始,其中借口任务的目标涉及预测固定网格内补丁的绝对位置索引。然而,基于网格的方法无法捕捉现实世界对象组合的流动性和连续性。我们介绍 PART,一种自我监督学习方法......
Microsoft Office zero-day lets malicious documents slip past security checks
Microsoft 针对攻击者用来绕过 Office 文档安全检查的恶意代码的漏洞发布了紧急补丁。
