荷兰财政部证实,在一起网络安全事件中其部分内部系统遭到入侵。官方表示,财政部于3月19日收到第三方关于此次泄露的通知,目前仍在对该网络攻击进行调查。初步调查显示,此次事件影响了部分员工。官方声明指出,由税务与海关管理局、海关以及福利部门向公民和企业提供的服务未受影响。目前尚无任何网络犯罪组织或攻击者声称对此次攻击负责。
漏洞悬赏平台HackerOne正在通知其数百名员工,称由于其美国福利管理供应商Navia遭到黑客攻击,导致员工数据被窃取。根据HackerOne向缅因州总检察长办公室提交的一份备案文件显示,此次数据泄露事件泄露了287名员工的敏感信息。尽管Navia将此事件标记为数据窃取攻击,但目前尚无网络犯罪组织或勒索组织声称对此负责。
Infinite Campus正在向客户发出数据泄露预警,此前该系统遭到了攻击。在发给客户的泄露通知中,Infinite Campus表示,攻击者访问了一名员工的Salesforce账户,导致部分信息泄露,但其中大部分属于公开可查的数据。ShinyHunters组织声称对此负责,并威胁将泄露从Infinite Campus窃取的所有数据。Infinite Campus明确表示不会与攻击者进行谈判。
Russell Cellular疑似发生数据泄露事件,可能导致超过630万名客户的记录泄露。目前,一个据称与Russell Cellular关联的数据库已在某黑客论坛上以1200美元的价格挂牌出售,据称包含61GB的数据。截至目前,Russell Cellular尚未证实数据的真实性。该公司表示已获悉客户数据面临的潜在威胁,并正在积极调查。
https://www.freebuf.com/articles/es/474917.html
威胁组织TeamPCP疑似通过Trivy CI/CD漏洞入侵了LiteLLM的1.82.7和1.82.8版本。LiteLLM作为月下载量超9500万次的工具,可帮助开发者通过单一API路由大语言模型请求。这两个恶意版本现已被PyPI下架,其包含多阶段攻击载荷:针对SSH密钥、云数据、钱包和.env文件的凭证窃取工具;通过特权Pod在Kubernetes集群横向移动的工具;以及连接远程服务器获取后续载荷的持久性systemd后门。
https://www.freebuf.com/news/474948.html
参与OpenClaw项目的软件开发人员正成为一场旨在清空其数字钱包的危险钓鱼活动的最新目标。安全研究公司OX Security最新发现,攻击者利用GitHub自身通知系统,将毫无戒心的用户诱导至欺诈网站。
https://www.freebuf.com/articles/ai-security/474931.html
安全研究团队在OpenClaw智能体生态系统的公共skills注册平台ClawHub中发现了一个关键漏洞。该漏洞允许攻击者人为虚增恶意skills的下载量,从而绕过安全检查并操纵搜索排名。通过将受感染的skill推送至榜首,威胁行为者能够对人类用户和自主AI Agent发起大规模供应链攻击。
https://www.freebuf.com/articles/ai-security/474832.html
Anthropic PBC正在为其广受欢迎的人工智能编码工具Claude Code解除限制,推出名为"自动模式"的新功能,允许AI自主决定可使用哪些操作权限。这一发布加速了AI工具日益自主化的趋势——为了提升生产力,它们无需等待人类批准即可执行更多操作,但这也带来了速度与控制之间的微妙平衡。
谷歌云扩展AI安全产品,整合Wiz技术构建多云安全方案,推出智能SOC和定制Agent应对自动化威胁,强化AI防护与情报能力,提升响应速度与精准防御。
QNAP修复了Pwn2Own Ireland 2025上演示的四个高危漏洞(CVE-2025-62843至62846),涉及权限提升、数据泄露和系统控制风险,厂商已发布补丁,强调及时更新和强化安全实践的重要性。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
