钓鱼攻击新趋势:CountLoader与PureRAT恶意软件传播链曝光

研究人员发现新型钓鱼攻击冒充乌克兰政府机构,通过恶意SVG文件传播CountLoader恶意软件,进而投放Amatera窃密程序和PureMiner挖矿程序。攻击链涉及CHM文件、无文件威胁技术和多阶段载荷投放,最终部署功能完整的PureRAT后门程序。

首款恶意MCP服务器现身:流氓Postmark-MCP包窃取电子邮件

网络安全研究人员发现首个恶意MCP服务器实例,攻击者通过npm包"postmark-mcp"注入恶意代码,窃取用户邮件。该恶意功能从1.0.16版本开始悄悄转发所有邮件到攻击者服务器,暴露了软件供应链的重大安全风险。

Glibc 2.41导致Discord安装损坏的技术问题解析

本文详细介绍了Arch Linux系统中Glibc 2.41更新导致Discord客户端损坏的技术问题,包括临时解决方案和最终修复情况。该问题涉及系统库与应用程序的兼容性冲突,对Linux桌面用户具有重要参考价值。

2025年8月11日当周漏洞汇总报告:关键安全风险与修复方案

美国CISA发布的2025年8月11日当周漏洞汇总报告,详细披露了428个高危漏洞、369个中危漏洞和57个低危漏洞,涵盖Adobe、Cisco、Microsoft、Siemens等主流厂商产品,涉及SQL注入、缓冲区溢出、权限提升等多种安全威胁。

2025年8月25日当周漏洞摘要 | CISA网络安全公告

美国网络安全和基础设施安全局(CISA)发布的2025年8月25日当周漏洞汇总报告,涵盖高、中、低危漏洞的详细技术分析,包括SQL注入、缓冲区溢出、代码执行等安全风险。

iPhone本地AI革命:苹果展示首批示例应用

苹果在iOS 26等系统中开放本地AI模型给第三方开发者使用,展示了视频编辑、健身计划、日记应用等示例,凸显本地处理在隐私保护和离线使用方面的优势。