Foresight News 消息,据慢雾监测,开源 AI 代理项目 OpenClaw 官方插件中心 ClawHub 正成为供应链投毒攻击的目标。由于平台缺乏严格审核机制,大量恶意 Skills 已渗
日前网络安全公司 DATADOG 分享的安全报告显示,黑客正在继续使用 React2Shell 漏洞 (CVE-2025-55182) 发起攻击,并且此次目标是使用宝塔面板和 NGINX 服务器的用户
印度网络安全公司 MicroWorld 旗下的杀毒软件 eScan 日前被发现竟然向客户投毒,安全公司 Morphisec 的研究人员经过分析后发现攻击源头是 eScan 的更新基础设施遭到黑客入侵。
开源人工智能工具 OpenClaw (曾用名 Moltbot 和 ClawdBot) 因可玩性非常高因此吸引大量用户部署,随着关注度提高该项目也被发现多个不同的安全漏洞,这些漏洞可能会泄露用户的敏感信
如果你关注人工智能并且经常刷 X/Twitter 或 Reddit,那么可能听过名为 Moltbook 的项目,这是个仅供 AI 智能体闲逛和聊天的论坛,人类只能查看内容不能发帖和回复等。这个 AI
涉及飞牛 OS 操作系统的安全问题目前仍在继续,飞牛 OS 团队前天发布紧急安全更新 v1.1.18 版修复安全漏洞,现在终于通过群发短信的方式通知所有用户。在短信通知中飞牛 OS 称,用户必须在 2
NAS 服务器制造商群晖在 2026 年 1 月 29 日发布多项 DSM 操作系统软件更新,此次更新部分被标记为重要或关键修复,除非用户手动禁用更新功能否则 DSM 系统将自动升级到新版本。此次漏洞
微软开发的私有加密机制 Microsoft BitLocker 会在执行加密操作时让用户选择保存密钥文本文件或将其保存到微软账户中,如果用户在未来不慎丢失密钥可以通过微软账户的云端获取解密密钥从而解密
据蓝点网网友分享的消息,近期 B 站出现大量新注册的账号发布视频宣传图吧工具箱,图吧工具箱本身是个非常不错的免费工具,但这些账号的目的在于吸引用户通过夸克网盘下载带毒的图吧工具箱。对 B 站审核人员来
网络安全与基础设施安全局(CISA)已在“必须修补”列表中新增了一项危险漏洞,警告称全球开发者广泛使用的一款热门工具正被积极利用,以入侵网络。该漏洞,被追踪为CVE-2025-8110,影响广泛部署的
微软显然已意识到微软激活脚本(MAS)这一广受欢迎的开源工具;此外,该公司似乎也清楚地了解到,有恶意行为者正在注册虚假域名,以MAS的名义传播恶意软件。因此,微软已部署 Microsoft Defen
一起重大数据泄露事件已导致约1750万Instagram用户的信息遭到泄露,敏感的个人信息已被窃取并正在暗网上广泛传播。Malwarebytes的分析师已证实了这一事件,凸显了人们对用户隐私和账户安全
