ClawBot Exposes Alarming AI Vulnerabilities
为什么重要:ClawBot 通过揭示生成模型在现实生活中如何被滥用来暴露令人担忧的人工智能漏洞。
February 2026 Patch Tuesday includes six actively exploited zero-days
微软的二月补丁星期二修复了 59 个缺陷,其中包括 6 个已经受到主动攻击的零日漏洞。他们有多糟糕?
Apple patches zero-day flaw that could let attackers take control of devices
Apple 为所有设备发布了安全更新,其中包括针对活跃利用的零日漏洞的补丁(编号为 CVE-2026-20700)。
SSHStalker botnet targets Linux servers with legacy exploits and SSH scanning
新的 Linux 僵尸网络 SSHStalker 使用 2009 年旧漏洞、IRC 机器人和大规模扫描恶意软件感染了大约 7,000 个系统。 Flare 研究人员通过 SSH 蜜罐观察了两个多月,发现了一个先前未记录的名为 SSHStalker 的 Linux 僵尸网络。研究人员从 2026 年初开始运行一个凭证薄弱的 SSH 蜜罐,并发现了一系列与 [...] 不同的入侵行为
Russia-linked APT28 attackers already abusing new Microsoft Office zero-day
乌克兰 CERT 表示,该漏洞在几天内就从披露变成了主动利用。与俄罗斯相关的攻击者已经在利用微软最新的 Office 零日漏洞,乌克兰国家网络防御团队警告称,该漏洞正被用于针对该国境内的政府机构和欧盟各地的组织。
Уязвимости в ИИ-ассистентах позволяют внедрить в промпты вредоносные команды
此技术可用于绕过过滤器、获取敏感信息或执行不需要的操作。
Microsoft Office zero-day lets malicious documents slip past security checks
Microsoft 针对攻击者用来绕过 Office 文档安全检查的恶意代码的漏洞发布了紧急补丁。
WhatsApp rolls out new protections against advanced exploits and spyware
WhatsApp 正在加强其处理照片和视频的方式,并引入严格的帐户设置来限制来自未知发件人的危险消息。
A WhatsApp bug lets malicious media files spread through group chats
Google 的零项目团队发现 WhatsApp 可以下载恶意媒体文件,而无需您执行任何操作。
Pwn2Own Automotive 2026 uncovers 76 zero-days, pays out more than $1M
信息安全简述 此外,网络犯罪分子遭到入侵、Gemini 泄密等等上周对于汽车软件系统来说是黑暗的几天,第三届年度 Pwn2Own 汽车竞赛发现了从特斯拉信息娱乐系统到电动汽车充电器等目标的 76 个独特的零日漏洞。
A new earbud security flaw may expose you to remote eavesdropping - here's how to fix it
Google Fast Pair 使配对变得简单,但有缺陷的实现造成了严重的安全风险。
RondoDox botnet linked to large-scale exploit of critical HPE OneView bug
Check Point 在 4 小时内观察到超过 4 万次攻击尝试,政府组织受到攻击。一个关键的 HPE OneView 缺陷现已被大规模利用,Check Point 对 RondoDox 僵尸网络进行大规模自动攻击。
Молодые сотрудники УЦСБ — полуфиналисты чемпионата «Кибербезопасность в финансах»
UCSB 分析中心的三名员工将信息安全专业的工作与学习相结合,在乌拉尔论坛“金融网络安全”框架内的锦标赛预选赛阶段取得了成功。由男子组成的专业焊工队在半决赛排名中获得第一名。锦标赛是论坛青年计划的主要赛事,为有抱负的专业人士设定了最高标准。参与者完成了夺旗(CTF)游戏测试、调查事件、分析威胁,并沉浸在 3D 游戏格式的虚拟银行办公室中寻找漏洞。他们还接受了在线采访,专家评估了技术分析的深度、对主题领域的理解以及每个团队的一致性。根据选拔结果,排名前10的队伍将进入决赛。该会议将于 2 月 16 日至 20 日在叶卡捷琳堡最大的行业平台——由俄罗斯银行主办的乌拉尔论坛“金融网络安全”举行。论坛
Argentina's fragile monetary framework risks renewed volatility
就像现代的胡迪尼一样,阿根廷总统哈维尔·米莱摆脱了一系列金融危机,每次都以修订后的货币框架出现。阿根廷最新的货币计划于 2026 年 1 月 2 日推出,旨在弥补其前身的一些缺陷,以追求进一步降低通胀、增加外汇储备和恢复经济增长。该计划可能会奏效,特别是如果有持续的双边和多边金融支持以及全球资本市场及时恢复融资的支持,但它包含新的漏洞,使得……
Андрей Жуков представил новую книгу по кибербезопасности «Хакерская самооборона»
安德烈·朱可夫(Andrey Zhukov)是 UCSB 安全分析方面的领先专家,他出版了一本改变安全范式的书。这是作者的第二本书。您可以通过链接阅读第一篇。 《黑客自卫》不是无休止地描述漏洞,而是教你如何攻击攻击者本身。大多数攻击报道都讨论了攻击用户和公司的新方法。安德烈的书提供了不同的观点:黑客也是人,他们的工具存在缺陷,使他们能够反击他们的主人。这是黑客风格的主动防御指南。谁将从这本书中受益?希望从被动防护转向主动对抗的信息安全专家;在公司中构建安全系统的架构师和经理;任何想要了解攻击逻辑并学习如何抵御攻击的 IT 专家;任何调查事件或面临黑客攻击的人。这本书是关于什么的?这本书基于一个
The Bondi Attack: ISIS-Inspired Antisemitic Terrorism in Australia
出版物作者: 出版日期: 2026 年 2 月 9 日概要 2025 年 12 月,澳大利亚悉尼郊外邦迪海滩的犹太社区集会遭到袭击,这是澳大利亚近代历史上最致命的恐怖袭击。它暴露了立法和安全方面的漏洞、威胁评估和安全保护方面的失败,以及反犹太主义不断升级时政治上的不作为。它还提供了一个警告 […]《邦迪袭击:澳大利亚受 ISIS 启发的反犹太恐怖主义》一文首次出现在 RSIS 上。
