Horabot Unleashed: A Stealthy Phishing Threat Horabot是一种针对西班牙语用户的恶意软件，通过伪装成发票的钓鱼邮件传播。它利用HTML文件和恶意脚本窃取敏感信息，并通过Outlook发送钓鱼邮件进一步传播。主要影响拉丁美洲用户。... 2025-5-12 15:0:0 | 阅读: 6 | 收藏 | Fortinet Threat Research Blog - feeds.fortinet.com autoit hxxps winupdate malicious powershell

Detecting Remote Monitoring and Management Tools Used by Attackers Tenable Research发布新检测插件，用于识别攻击者常用远程监控和管理（RMM）工具，帮助客户防范未经授权的RMM工具使用，提升安全性。... 2025-5-12 15:0:0 | 阅读: 6 | 收藏 | Security Boulevard - securityboulevard.com rmm remote tenable attackers security

人人都想要 Chrome 去年法官裁决Google非法维持搜索主导地位。美国司法部建议其剥离Chrome浏览器。Google认为此举会影响隐私和安全，并声称技术嵌入深度和高昂成本使其无法被收购。然而，在听证会上，逾20名证人表达了对Chrome的收购兴趣，包括雅虎和OpenAI等公司，认为这将迅速扩大其用户基础和市场份额。... 2025-5-12 14:59:14 | 阅读: 4 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org chrome 浏览器 nick openai 法官

【渗透实战】菠菜渗透小通杀案例 当前环境出现异常，需完成验证后方可继续访问。... 2025-5-12 14:46:0 | 阅读: 7 | 收藏 | 迪哥讲事 - mp.weixin.qq.com

【渗透实战】菠菜渗透小通杀案例 当前环境异常，需完成验证后方可继续访问。... 2025-5-12 14:46:0 | 阅读: 2 | 收藏 | 迪哥讲事 - mp.weixin.qq.com

【渗透实战】菠菜渗透小通杀案例 当前环境异常，请完成验证后继续访问。... 2025-5-12 14:46:0 | 阅读: 0 | 收藏 | 迪哥讲事 - mp.weixin.qq.com

Majority of Browser Extensions Pose Critical Security Risk, A New Report Reveals 浏览器扩展在企业中广泛使用但存在严重安全风险。53%的扩展拥有高权限访问敏感数据；54%来自匿名发布者；51%未更新超一年。LayerX建议审计和分类扩展以降低风险。... 2025-5-12 14:45:17 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security analysis genai outdated layerx

Statistical Analysis to Detect Uncommon Code r/netsec 是一个由社区管理的技术信息安全内容聚合平台，旨在为安全从业者、学生、研究人员和黑客提供有价值的信息。... 2025-5-12 14:27:56 | 阅读: 11 | 收藏 | Technical Information Security Content & Discussion - www.reddit.com netsec security mission noise

Statistical Analysis to Detect Uncommon Code 2025-5-12 14:27:53 | 阅读: 8 | 收藏 | Reverse Engineering - www.reddit.com

Kimsuky 黑客组织采用新的网络钓鱼技术和恶意软件感染 朝鲜相关网络攻击组织Kimsuky利用复杂钓鱼手法和恶意软件针对政府机构和个人实施攻击，窃取敏感数据及加密货币资产。... 2025-5-12 14:26:4 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security powershell extracting stage begins

ClickFix攻击模仿国防网站 文章描述：该事件页面无法访问，请检查链接是否正确或联系管理员解决问题。... 2025-5-12 14:26:4 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - sectoday.tencent.com iudhtjyb 6be3gglkonn

Breaking the Sound Barrier Part I: Fuzzing CoreAudio with Mach Messages 2025-5-12 14:8:58 | 阅读: 8 | 收藏 | Reverse Engineering - www.reddit.com

ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files 华硕修复了DriverHub中的两个安全漏洞（CVE-2025-3462/CVE-2025-3463），可导致远程代码执行。安全研究员MrBruh发现并详细说明了攻击链：诱导用户访问特定子域名，利用UpdateApp端点执行恶意代码。修复于5月9日发布，建议用户更新以防范潜在风险。... 2025-5-12 14:3:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com asus driverhub asussetup security software

The Race for Quantum Superiority Is On 现代量子力学百年发展引国际关注,各国竞逐"量子优势"以推动科技突破与应用潜力,但面临技术挑战。... 2025-5-12 14:0:5 | 阅读: 7 | 收藏 | Hacker Noon - hackernoon.com qubit huang scaling processors nvidia

互联网大厂招人：Java研发、逆向破解、图像识别 当前环境异常，请完成验证后继续访问。... 2025-5-12 13:54:0 | 阅读: 2 | 收藏 | 榫卯江湖 - mp.weixin.qq.com

互联网大厂招人：Java研发、逆向破解、图像识别 当前环境异常，需完成验证后方可继续访问。... 2025-5-12 13:54:0 | 阅读: 1 | 收藏 | 榫卯江湖 - mp.weixin.qq.com

It Is 2025, And We Are Still Dealing With Default IoT Passwords And Stupid 2013 Router Vulnerabilities, (Mon, May 12th) Unipi Technologies开发用于家庭自动化、楼宇管理和工业控制的可编程逻辑控制器模块，基于定制Linux平台Marvis。近期发现攻击者利用默认凭据及Netgear旧漏洞尝试入侵其设备，并部署Mirai恶意软件。... 2025-5-12 13:49:21 | 阅读: 6 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu ssh unipi netgear ancient maintained

Multi-Agent Networks in AppSec: The Future of Collaborative, Autonomous Security 文章探讨了多智能体网络在应用安全中的重要性及潜力。随着生成式AI向智能体AI的转变，多智能体网络通过协作提升开发与安全效率。其优势包括减少平均修复时间（MTTR）、优化开发运营指标（DORA）、促进跨团队协作以及降低工程成本。... 2025-5-12 13:43:8 | 阅读: 1 | 收藏 | Checkmarx.com - checkmarx.com security agents appsec network developers

Threat actors use fake AI tools to deliver the information stealer Noodlophile 网络攻击者利用虚假AI工具传播恶意软件Noodlophile Stealer，通过社交媒体和虚假网站诱骗用户下载。该恶意软件窃取浏览器凭证、加密钱包数据，并可能安装远程访问木马XWorm。研究人员指出该恶意软件为新发现，并被暗网论坛作为服务出售。... 2025-5-12 13:37:33 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com noodlophile stealer capcut xworm dream

The Ongoing Risks of Hardcoded JWT Keys 思科修复了其无线 LAN 控制器软件中的一个严重漏洞（CVE-2025-20188），该漏洞源于硬编码的 JWT 密钥，允许攻击者上传任意文件并获得管理员权限。该漏洞影响多个无线控制器产品，修复建议包括更新软件、禁用相关功能及加固设备配置。文章还强调了硬编码 JWT 密钥的普遍性和风险，并介绍了 Wallarm 如何通过检测 API 泄露和维护 JWT 秘密数据库来帮助防止此类问题。... 2025-5-12 13:37:9 | 阅读: 8 | 收藏 | Wallarm Blog - lab.wallarm.com hardcoded security 20188 software wallarm