€25k for an old Nokia handset? 2026-6-18 10:9:59 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.theregister.com security 1100 nokia ultrascan german

Opus 4.6 以 2283 美元生成 Chrome 完整 Exploit 链：对 Patch Window 的影响 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是Anthropic公司没有公开他们的Mythos模型，因为担心被用于攻击。但他们的Opus 4.6模型已经被用来生成针对Discord的漏洞利用代码。作者Mohan Pedhapati用了这个模型，花了时间和费用，成功实现了攻击。虽然成本较高，但相对于漏洞赏金来说还是很划算的。 接下来，文章提到Opus 4.7虽然有安全措施，但代码生成能力仍在提升。开发者需要加强安全措施，及时更新软件。特别是基于Electron框架的应用，如Discord，因为它们使用的Chrome版本较旧，容易被攻击。 总结时要涵盖这些要点：模型被用于攻击Discord、成本分析、安全建议和软件更新的重要性。确保在100字以内简洁明了地表达出来。 </think> Anthropic的Opus 4.6模型被用于生成针对Discord的漏洞利用代码，展示了AI在网络安全中的潜在威胁。尽管成本较高，但AI生成的漏洞利用可能比传统方法更快、更便宜。开发者需加强安全措施并及时更新软件以应对潜在风险。... 2026-4-17 07:2:9 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - www.theregister.com chrome pedhapati opus mythos anthropic

StackWarp：通过位翻转利用堆栈引擎攻击AMD CPU虚拟机完整性漏洞 AMD CPU被发现存在名为StackWarp的漏洞，可被用于从其安全虚拟化环境中获取敏感数据。攻击者可通过此漏洞恢复加密私钥、绕过身份验证并提升权限。AMD已发布补丁修复该问题，并将其定为低严重性。该漏洞利用了CPU微架构中的堆栈操作加速缺陷。... 2026-1-15 21:11:28 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - www.theregister.com sev snp cpus frontend security

你认为勒索软件很糟糕？等到它感染CPU时你就知道了 Rapid7专家Christiaan Beek提出CPU勒索软件概念，利用AMD Zen芯片漏洞修改微代码，绕过传统安全技术。虽然当前风险较低，但已有迹象显示犯罪分子正朝此方向发展。Beek呼吁加强基础网络安全措施以应对未来威胁。... 2025-5-11 20:22:8 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - www.theregister.com ransomware beek microcode firmware

过时路由器僵尸网络被关闭，四名‘外国黑客’被捕 FBI警告旧路由器易受TheMoon恶意软件攻击，被用于非法代理网络；司法部起诉四名外国人利用过时设备进行犯罪活动，包括DDoS攻击。... 2025-5-10 14:2:8 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - www.theregister.com routers themoon proxies proxy indictment

Oracle 云否认其登录服务器被入侵并窃取数据 Oracle否认其公共云服务遭入侵和数据窃取事件。一名黑客声称通过利用单点登录（SSO）服务器的安全漏洞获取了敏感信息，并在暗网上出售。然而，Oracle表示未发生任何数据泄露或客户损失。专家指出相关服务器可能未修复已知漏洞CVE-2021-35587。... 2025-3-23 21:9:14 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - www.theregister.com cloud security passwords claimed miscreant

软件供应链防御指南：如何避免SolarWinds、Log4j和XZ Utils事件 软件供应链攻击风险高，需关注角色访问控制、系统监控和边界保护。研究分析现有框架，提出任务清单以提升安全性。... 2025-3-20 13:31:13 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - www.theregister.com software security argues advice development

MITRE Caldera 安全套件因远程代码执行漏洞被评为严重不安全 MITRE的Caldera安全培训平台被发现存在严重远程代码执行漏洞（CVE-2025-27364），影响所有旧版本。攻击者可通过特定HTTPS请求在默认配置下触发该漏洞，建议用户立即更新至最新修复版本以防止被攻击。... 2025-2-25 20:47:3 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - www.theregister.com caldera kulikowski security attacker exploited

多年未被发现的 FreSSH 漏洞威胁 OpenSSH 安全 研究人员披露了OpenSSH的两个新漏洞CVE-2025-26465和CVE-2025-26466，分别允许中间人攻击和拒绝服务攻击。补丁已发布，修复了这些漏洞。虽然评分不高，但因OpenSSH的重要性仍需关注。... 2025-2-18 15:30:6 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - www.theregister.com openssh qualys ssh client

Go编程语言恶意包潜伏三年未被发现 一位安全研究员发现了一个伪装成合法Go语言包的后门程序，该程序通过拼写欺骗技术模仿了BoltDB数据库模块，并允许远程代码执行。该恶意包在未被检测的情况下存在了三年。研究者建议开发者验证包完整性、分析依赖异常，并使用更深入的安全工具来防范此类攻击。... 2025-2-4 17:28:11 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - www.theregister.com boltdb security malicious boychenko developers

供应链攻击影响 Chrome 扩展程序，可能暴露数百万用户 Cybersecurity outfit Sekoia is warning Chrome users of a supply chain attack targeting browser exte... 2025-1-22 19:45:10 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - www.theregister.com chrome sekoia malicious phishing attacker

勒索软件团伙冒充技术支持人员攻击读者 Two ransomware campaigns are abusing Microsoft Teams to infect organizations and steal data, and th... 2025-1-22 09:29:14 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - www.theregister.com sophos fin7 ransomware microsoft stac5777

Two arrested in UK over fake cell tower smishing campaign British police have arrested two individuals following an investigation into illegal homebrew phone... 2024-6-10 20:32:52 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.theregister.com police network imsi london mast