This page collects WhisperX intelligence signals tagged #cybersecurity. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
联邦通信委员会全面禁止在美国境外制造新的消费级互联网路由器,将外国制造的消费者路由装置列入被认为对国家安全构成不可接受的危险的设备清单。 这项禁令并不影响已在美国家中安装或目前获准出售的路由器,但所有新进入市场的消费路由装置都必须得到公平竞争委员会的明确授权才能在美国进口、销售或销售。 FCC的公告将外国造路由器列为沃尔特、弗劳斯和盐台风网络攻击运动参与者, 该机构指出,恶意行为体利用外国制造的路由器在安全方面的脆弱性进行间谍活动、便利知识产权盗窃和袭击全美国的家庭网络。 该政策适用于在美国境外制造的任何消费者级无线网络路由器,而不论制造商的注册国为何。 美国公司包括Netgear、TP-Link、Asus、亚马逊的Eero、Goo...
Meta平台已宣布为Facebook、Messer和ThesApp提供强化的骗局侦测工具,目的是在用户成为欺诈阴谋受害者之前提醒他们注意可疑活动。 新的特征针对各种攻击矢量,包括未经授权的装置连接、可疑朋友请求和电文应用中的欺诈性谈话模式。 当行为信号显示潜在恶意装置将请求联系起来时,App用户会收到什么警告? 欺骗者越来越多地使用这种技术获取受害者账户。 这些警报将显示可疑请求的地域来源,使用户在接受之前可以作出知情决定。 通常的骗局包括人才竞争投票计划,要求核实电话号码,然后是连接密码的“WhessApp”装置;以及QR码骗局,诱使用户将其账户与攻击者装置联系起来。 Facebook正在测试对可疑朋友请求的类似警告,查明有欺诈活...
Google最终以320亿美元现金购买以色列网络安全启动Wiz, 这项交易于2025年3月宣布,并在美国和欧盟反托拉斯当局在2025年底和2026年初作出管制批准后完成。 该协议使谷歌云公司能够加强企业安保服务,同时强化多层安全市场的竞争。 由CEO Assaf Rappaport于2020年成立, 该公司在2025年实现了一个重要的里程碑,其年度经常收入超过10亿美元,表明市场对其统一安保解决方案的需求强劲。 Google最初于2024年与Wiz接触, 提出230亿美元的报价, 当谈判于2025年初恢复时,购置价最终增加到320亿美元。 该交易于2025年11月获得美国当局的管制批准,并于2026年2月得到欧洲联盟的批准,结束了为...
Meta平台已宣布在包括Facebook、WhessApp和使者等应用程序的全家族推广扩大诈骗侦测能力。 设计新的安全特征是为了在用户接触潜在恶意内容或可疑账户之前积极主动地提醒他们注意。 该公司正在Facebook上测试新的警告系统, 用户从显示欺诈行为指标的账户发送或接收请求书,如相互联系有限或不匹配的地点信息等,将接到提醒通知,促使他们在接受前审查请求。 这一功能旨在帮助用户就其社会联系作出知情决定。 WhatsApp 正在引入连接警告的装置, 以防止诈骗者欺骗用户, 攻击者可能采用各种战术,包括假扮人才竞争组织者,通过外部网站请求提交选票,要求核实电话号码和连接码装置。 或者,欺诈者可能试图欺骗用户以虚假借口扫描QR码,从而...
在反应服务器元件中,已经查明了关键的远程代码执行脆弱性(RCE),这些元件影响框架如Next.js。 这种脆弱性使得服务器上的未经认证的RCE能够通过React Flight协议中不安全地消毒在服务器上进行。 GitHub安全咨询公司GISA-9qr9-h5gf-34mp、React咨询公司CVE-2025-55182和Lext.js咨询公司COVE 2025-66478跟踪了这一问题。 脆弱性在“控制器”项目中被确定,通过对序列数据进行不安全的处理而使服务器得以妥协。 已提出自动拉动请求,将受影响的反应软件包和Next.js软件包升级为补丁版本,以充分补救问题。 缺陷的严重性突出表明,在广泛使用的网络开发框架中存在重大安全风险,如...
在反应服务器部件中已经查明了关键的远程代码执行脆弱性,直接威胁到Lext.js等主要框架。 这种缺陷源于React飞行协议中不安全的消毒,使未经认证的袭击者得以在服务器上执行任意代码。 这不是理论上的风险;脆弱性是在一个现场项目中积极查明的,强调其可立即利用性和迫切需要补救。 GitHub安全咨询公司(GISA-9qr9-h5gf-34mp,React's CVE-2025-55182和Lext.js的CVE 2025-66478)正式跟踪了安全问题。 作为回应,Vercel公司启动了自动补丁工作,提出拉动请求,将受影响的反应软件包和Next.js软件包升级到安全版本。 然而,该公司明确警告说,不能保证这一自动修复办法的全面性并可能...
在反应服务器部件中,已查明一个关键的远程代码执行弱点,直接威胁到Lext.js等主要框架的服务器安全。 这种缺陷源于React飞行协议中不安全的消毒,使未经认证的袭击者能够在受影响的服务器上执行任意代码。 这不是理论上的风险;脆弱性是在一个现场项目中发现的,强调其可立即利用性。 GitHub安全咨询公司(GISA-9qr9-h5gf-34mp,React's CVE-2025-55182和Lext.js的CVE 2025-66478)正式跟踪了这一问题。 作为回应,Vercel启动了自动补丁工作,提出拉动请求,以提升脆弱反应和下一个。 js依赖性,以确保版本的安全。 然而,该公司明确警告说,这些自动修正办法可能并不全面,而且可能有错...
在反应服务器部件中已查明了关键的远程代码执行脆弱性,对Lext.js等主要网络框架构成直接威胁。 这种缺陷源于React飞行协议中不安全的消毒,使未经认证的袭击者得以在服务器上执行任意代码。 这不是理论风险;脆弱性是在一个现场项目中积极查明的,强调其可立即利用。 安全问题在多个咨询意见下正式跟踪:GitHub安全咨询公司 GISA-9qr9-h5gf-34mp、React's CVE-2025-55182和Next.js的CVE2025-66478。 脆弱性的核心机制使恶意行为者有可能通过利用消毒过程控制服务器,这是反应服务器组成部分如何传送数据的一个基本部分。 作为回应,Vercel启动了自动补丁工作,提出拉动请求,更新受影响的反...
在反应服务器部件中已查明了关键的远程代码执行脆弱性,对Lext.js等主要网络框架构成直接威胁。 这种缺陷的根源在于对React飞行协议进行不安全的破坏,使未经认证的攻击者能够在服务器上执行任意代码。 这对于使用受影响反应结构的任何应用来说,都是一种严重的违反安全矢量。 脆弱程度是在该项目中发现的,并在多个咨询意见下正式跟踪:GitHub安全咨询公司 GISA-9qr9-h5gf-34mp、React's CVE-2025-55182和Next.js的CVe-2025-66478。 作为回应,Vercel已启动自动补丁工作,提出拉动请求,将脆弱反应和下js软件包升级为安全版本。 然而,该公司明确告诫说,这些自动化修正可能并不全面,可...
在反应服务器部件中已查明了关键的远程代码执行脆弱性,对Lext.js等主要网络框架构成直接威胁。 这种缺陷源于React飞行协议中不安全的消毒,使未经认证的袭击者得以在服务器上执行任意代码。 这不是理论上的风险;脆弱性是在一个现场项目中发现的,强调其可立即利用性。 安全问题由GitHub安全咨询公司(GISA-9qr9-h5gf-34mp)正式跟踪,并分配了两个CVE:反应小组的CVe-2025-55182和Lext.js的C VE-2025-66478。 Vercel是Next.js的幕后公司,已启动自动补丁工作,提出拉动请求,更新受影响的反应软件包和下js软件包,以保障版本的安全。 然而,该公司明确警告说,不能保证其自动修复办法...
在反应服务器部件中,已查明一个关键的远程代码执行弱点,直接威胁到Lext.js等主要框架的服务器安全。 这种缺陷的根源在于React飞行协议中不安全的消毒,使未经认证的袭击者能够在受影响的服务器上执行任意代码。 这不是理论上的风险;脆弱性是在一个现场项目中积极查明的,强调其直接开发潜力。 安全问题在多个咨询意见下正式跟踪:GitHub安全咨询公司 GISA-9qr9-h5gf-34mp、React's CVE-2025-55182和Next.js的CVE2025-66478。 作为回应,Vercel公司启动了自动补丁工作,提出拉动请求,以提升脆弱反应和下一个。 然而,该公司明确警告说,不能保证其自动修复办法是全面的或无误的,因此开发...
在反应服务器部件中已查明一个关键的远程代码执行弱点,直接影响到Lext.js等主要框架。 这种缺陷源于React飞行协议中不安全的消毒,使未经认证的袭击者得以在服务器上执行任意代码。 这严重妨碍了使用受影响技术堆的任何应用的安全,有可能使攻击者完全控制脆弱的系统。 脆弱程度在“保留地”项目中被发现,目前正通过多种咨询跟踪这一脆弱性,包括GitHub安全咨询公司 GISA-9qr9-h5gf-34mp、React's CVE-2025-55182和Next.js的CVE2025-66478。 Vercel已发出自动拉动请求,以协助补丁工作,尽管该请求明确警告说,修补办法可能不全面,可能有错误,敦促开发商在合并修改之前审查其指导意见。 ...
联邦调查局证实,Kash Patel局长的个人电子邮件账户被一个与伊朗有联系的威胁团体侵入,攻击者随后在其网站上公布了该账户的照片和文件。 一个自称为Handala Hack团队的团体声称这次入侵, 他们张贴了Patel所谓的履历和他在不同场合的照片, 并附上声明:「这只是我们的开始。FBI说它知道“恶意演员”针对 Patel的电子邮件信息, 披露的时间正好与美伊敌对行动升级同时。 3月19日,美国司法部宣布查封了与Handala集团有关的4个域名。 美国当局已将这四个域名同伊朗情报和安全部联系起来。 Handala声称这次行动是报复司法部没收的域名和联邦调查局提供的赏金。 在一份公开声明中,该团体说它“在几个小时内把所谓的联邦调查...
Lloyds银行集团在一夜更新系统时引入了一个软件缺陷,根据该银行给联合王国财务特别委员会的一封信,该银行通过劳埃德、哈利法克斯和苏格兰银行品牌披露了多达447 936名客户的个人和财务数据。 该事件发生在2026年3月12日,导致该团体的移动和在线银行应用程序向受影响的用户展示另一客户账户信息——包括国家保险号码、付款证明书和交易记录。 在114 182个案例中,点击自己接口中出现的交易条目的客户被展示了其他人的账户详情。 在有些情况下,向劳埃德银行集团客户付款的非顾客也披露了他们的交易数据。 银行说,这个问题仅限于其以消费者为对象的应用程序,没有密码、个人识别码或信用卡或借记卡号码受到损害。 截至3月23日,银行向大约3 625...
包括谷歌、苹果、微软和亚马逊网络服务公司在内的45个以上组织共同合作调查AI系统本身所构成的日益严重的网络安全风险。 该倡议是迄今为止围绕共同的对抗性测试协议召集竞争性AI实验室和技术公司的最雄心勃勃的努力之一。 玻璃蝴蝶是一种中美洲物种,其透明的翅膀激发了伪装和隐形研究。 这一类比反映了该倡议侧重于从外部难以看出的脆弱性——具体而言,可被操纵以绕过常规安全工具的方式从事无法预测或泄漏数据的AI系统。 该财团将使用 " Mythos预览模型 " 作为共同测试基底,使成员组织能够探测AI特定攻击表面而不必依赖专有或不同能力模式。 这一宣布是在大赦国际安全界持续紧张的一段时期之后作出的,后者努力制定标准基准来评价是否可可靠地将大赦国...