密码管理软件供应商LastPass正向用户发出警告,攻击者通过发送虚假的“账户异常访问”警报来针对该平台用户进行钓鱼活动。钓鱼邮件通过伪造显示名称来冒充LastPass。钓鱼邮件模拟了攻击者与公司客服团队之间关于“请求更改账户邮箱地址”的内部转发对话。点击钓鱼邮件中的链接后,用户会被引导至托管在域名verify-lastpass[.]com上的虚假LastPass登录页面,该页面用于窃取用户的登录凭据。
思科已发布安全更新,修复了其Secure Firewall Management Center(FMC)软件中的两个高危漏洞。这两个漏洞均可被未经身份验证的远程攻击者利用。身份验证绕过漏洞(CVE-2026-20079):允许攻击者获取底层操作系统的root权限;远程代码执行漏洞(CVE-2026-20131):允许攻击者在未打补丁的设备上以root身份执行任意Java代码。思科产品安全漏洞响应团队目前尚未发现这两个漏洞被用于实际攻击,也未发现概念验证(PoC)利用代码。
FreeScout修复一个高危漏洞,该漏洞允许攻击者在无需任何用户交互或身份验证的情况下实现远程代码执行。该漏洞为CVE-2026-28289,它绕过了针对另一个RCE漏洞CVE-2026-27636的修复补丁。研究人员表示,攻击者只需向FreeScout中配置的任何地址发送一封经过构造的电子邮件即可利用这一新漏洞。该漏洞已在新发布的1.8.207版本中得到修复。FreeScout团队警告称,成功利用该漏洞可能导致服务器完全沦陷、数据泄露、内网横向移动及服务中断,因此建议用户立即进行补丁更新。目前尚未观察到CVE-2026-28289的恶意利用攻击活动。
https://www.freebuf.com/articles/database/472315.html
现代汽车配备了大量安全功能,但这些实用工具可能泄露的远不止胎压数据。IMDEA Networks研究所与合作伙伴的最新研究表明,包括丰田、奔驰、雷诺和现代等主流品牌在内的数百万辆汽车搭载的胎压监测系统(TPMS),可在车主不知情的情况下被用于追踪行程。
https://www.secrss.com/articles/88254
由于该国医疗软件厂商Cegedim Sante被黑,导致约1500家使用该公司软件的医院诊所发生数据泄露,1580万份患者档案文件遭到泄露,其中涉及高级政要档案、患者敏感病情及性取向等信息;有专家评论称,这可能是“法国医疗领域规模最大的一次数据泄露”,并可能带来“无法弥补的后果”。
https://www.secrss.com/articles/88241
近日,国家信息安全漏洞库(CNNVD)收到关于Langflow 安全漏洞(CNNVD-202602-4530、CVE-2026-27966)情况的报送。攻击者利用该漏洞可以远程执行代码。Langflow 1.8.0之前版本均受此漏洞影响。目前,Langflow官方已发布补丁修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。
https://www.secrss.com/articles/88204
Geo News和ARY News等多家巴基斯坦主要电视台遭到协同网络攻击,黑客控制了直播卫星信号,并播放未经授权的反军队信息。
来自加州大学河滨分校的研究人员开发了一种攻击方法,能够绕过家庭、工作场所、机场和咖啡店等场所使用的 Wi-Fi 网络中的客户端隔离功能。
https://thehackernews.com/2026/03/fbi-and-europol-seize-leakbase-forum.html
一项联合执法行动已摧毁了 LeakBase,这是全球最大的网络犯罪分子购买和出售被盗数据和网络犯罪工具的在线论坛之一。
https://www.anquanke.com/post/id/314922
Oasis Security 研究人员发现,史上增长最快的开源 AI 智能体框架之一 OpenClaw 存在一处高危零交互漏洞。该漏洞可让任意恶意网站在无需插件、扩展程序或任何用户操作的情况下,静默完全接管开发者的 AI 智能体。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
