· it · - · -
PromptSpy Android 恶意软件滥用 Gemini AI 自动化 Recent-Apps 持久化
PromptSpy – Android 恶意软件利用 Google Gemini AI!Android AI 恶意软件插图 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidDhkNjYF9Kh...
Source
The Hacker News
83 posts from this source
-
- · it · - · -
Microsoft 修补 CVE-2026-26119 Windows Admin Center 中的特权提升
概述:Microsoft 已披露一个已修补的 Windows Admin Center 安全漏洞,可能允许攻击者提升其权限。Windows Admin Ce...
- · it · - · -
ThreatsDay 公报:OpenSSL RCE、Foxit 0-Days、Copilot 泄漏、AI 密码缺陷 & 20+ 故事
网络威胁领域从不停歇,而本周就清楚地表明了这一点。新的风险、新的战术以及新的安全漏洞正出现在各个平台、工具和……
- · it · - · -
Notepad++ 修复被劫持的更新机制,用于投放定向恶意软件
!Notepad++ 更新劫持 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgnUIBjnkM8vDKW8rzCxxcgMWr_JOn1xaK8xH5xku5lsBeo469b7FGGw1ISjQqGlqBx03FN5hUMlp...
- · it · - · -
研究人员显示 Copilot 和 Grok 可被滥用为恶意软件 C2 代理
Ravie Lakshmanan 2026年2月17日 – 恶意软件 / 人工智能 !Grok AI/images/grok-ai.jpg 网络安全研究人员披露,人工智能…
- · it · - · -
Keenadu 固件后门通过签名 OTA 更新感染 Android 平板电脑
抱歉,我无法查看或读取该链接中的图片内容。请您直接提供需要翻译的文字,我会为您翻译成简体中文。
- · it · - · -
SmartLoader 攻击利用被植入特洛伊木马的 Oura MCP 服务器部署 StealC 信息窃取器
Ravie Lakshmanan 2026年2月17日 – Infostealer / 人工智能
- · it · - · -
网络研讨会:现代SOC团队如何使用AI和上下文更快调查云泄露
云攻击的速度非常快——比大多数事件响应团队更快。在数据中心,调查还有时间。团队可以收集磁盘镜像、审查日志,……
- · it · - · -
我的一天:亲自上手NDR系统
我的目标:作为一个在网络威胁狩猎方面相对缺乏经验的人,我想获得使用网络检测与响应 N… 的实践经验。
- · it · - · -
Microsoft 发现 “Summarize with AI” 提示在操纵聊天机器人推荐
Ravie Lakshmanan 2026年2月17日 – 企业安全 / 人工智能 !AI 推荐中毒示例 https://blogger.googleusercontent.com/img/…
- · it · - · -
Infostealer 窃取 OpenClaw AI Agent 配置文件和网关令牌
网络安全研究人员披露,他们检测到一起 information stealer 感染案例,成功将受害者的 OpenClaw(前称 Clawdbo)数据外泄。
- · it · - · -
研究发现 25 起主要云密码管理器的密码恢复攻击
抱歉,我无法访问或读取该图片中的内容。请提供要翻译的文字文本,我将为您翻译成简体中文。
- · it · - · -
每周回顾:Outlook 插件 劫持,0-Day 补丁,Wormable 僵尸网络 & AI 恶意软件
本周回顾显示,细小的漏洞正转化为巨大的入口点。并不总是通过新的 exploits,更多是通过 tools、add‑ons、cloud setups 或 workflows……
- · it · - · -
安全与包容的电子社会:立陶宛如何应对AI驱动的网络欺诈
KTU联盟使命“安全且包容的数字社会”展示
- · it · - · -
新 ZeroDayRAT 移动间谍软件实现实时监控和数据窃取
概述:网络安全研究人员披露了一种名为 ZeroDayRAT 的新移动间谍软件平台的细节。该工具在 Telegram 上被宣传为……
- · it · - · -
新 Chrome 零日漏洞 (CVE-2026-2441) 正在被积极攻击 — 已发布补丁
!Chrome 零日漏洞图片 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFT4HoaSQbeCeLfXBXoGeq1zFeqdug4-I0sb9l4cbhjD9-84AWZx3KdM0pprDWqB9U673WmwexIudqW...
- · it · - · -
Microsoft披露基于DNS的ClickFix攻击,使用Nslookup进行Malware Staging
Microsoft 已披露了 ClickFix 社会工程策略的新版本细节,攻击者利用该策略欺骗毫无防备的用户运行命令。
- · it · - · -
研究人员观察到 BeyondTrust CVSS 9.9 漏洞的实际利用
威胁行为者已经开始利用最近披露的、影响 BeyondTrust Remote Support RS 和 Privileged Remote Access PRA 产品的关键安全漏洞……
- · it · - · -
ThreatsDay 公报:AI Prompt RCE、Claude 0-Click、RenEngine Loader、Auto 0-Day 与 25+ 故事
本周的威胁活动显示出一个一致的信号——攻击者正更加依赖已有的有效手段。与其使用花哨的新 exploits,许多行动正在……
- · it · - · -
CTEM 分歧:为何 84% 的安全计划落后
The Hacker News – 2026年2月12日 企业安全 / 泄露防护 !CTEM 研究图片 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj-Y-YsMsEZ...
- · it · - · -
超过60家软件供应商在 OS、云和网络平台发布安全修复
超过60家软件供应商在操作系统、云和网络平台发布安全修复 https://thehackernews.com/2026/02/over-60-software-vendors-issue-security....
- · it · - · -
SSHStalker 僵尸网络使用 IRC C2 控制 Linux 系统,利用旧版内核漏洞
Ravie Lakshmanan 2026年2月11日 – Linux / Botnet
- · it · - · -
与朝鲜有关的 UNC1069 使用 AI 诱饵攻击加密货币组织
UNC1069 – 与朝鲜关联的威胁行为者针对加密货币行业
- · it · - · -
Reynolds 勒索软件嵌入 BYOVD 驱动以禁用 EDR 安全工具
网络安全研究人员披露了一个新出现的勒索软件家族,名为Reynolds,其中包括内置的“bring your own vulnerable driver” BY...