[红客联盟]最近的动态

微步情报局再次发现DataEase存在高危漏洞

CrushFTP 身份认证绕过漏洞被黑客组织积极利用

0-Click Zendesk 帐户接管漏洞允许访问所有 Zendesk 工单

APT36 黑客使用武器化的 .desktop 快捷方式文件攻击印度 BOSS Linux 系统

OneFlip – 新的攻击翻转神经网络中的单个位，以便在 AI 系统上秘密后门

新的 Sni5Gect 攻击导致手机崩溃并将 5G 降级为 4G，没有流氓基站

黑客使用其 MySQL 数据库中的海上通信终端破坏伊朗船只

Storm-0501 在混合云攻击中利用 Entra ID 窃取和删除 Azure 数据

有人首先使用 OpenAI 的 gpt-oss：20b 模型创建了人工智能驱动的勒索软件

Anthropic 颠覆人工智能驱动的网络攻击，实现关键部门的盗窃和勒索自动化