隐私安全

Goby安全团队披露Clash Verge代理客户端存在高危远程命令执行漏洞（CVE-2025-XXXXX），全球超过13,700个暴露资产面临直接威胁。该漏洞通过默认暴露的Web控制服务、CORS跨域绕过和路径穿越攻击，允许攻击者完全控制用户设备。成功利用可导致流量劫持、系统沦陷、网络破坏和供应链攻击。中国、美国、德国为受影响最严重地区。建议用户立即升级至 …

德国网络安全公司G Data披露，中国打印机品牌Procolored的官方软件遭供应链攻击，攻击者通过植入XRedRAT木马和SnipVex恶意软件，窃取近百万美元比特币。攻击持续半年，主要通过Mega云存储平台分发感染软件。Procolored公司已下架受影响软件并发布清理版。事件暴露打印机固件安全漏洞，欧盟拟修订相关法规加强监管。企业及个人用户需立即采取 …

阿迪达斯在2025年5月内连续三次遭遇数据泄露，最新事件源于第三方客服系统遭未授权访问，导致用户姓名、电子邮箱及电话号码外泄。此前，土耳其子公司和韩国分公司也分别发生数据泄露事件。全球零售业数据泄露频发，第三方供应链安全成为薄弱环节。专家呼吁强化监管体系，建议实施穿透式安全审计、部署零信任架构并强制数据加密。阿迪达斯承诺提供信用监控服务，但舆论认为需推出更实 …

谷歌于2025年6月17日发布Chrome浏览器紧急安全更新（版本137.0.7151.119/.120），修复三个关键漏洞，其中包括两个高危远程代码执行（RCE）漏洞：CVE-2025-6191（V8引擎整数溢出）和CVE-2025-6192（Profiler组件释放后使用）。这些漏洞可能被攻击者利用完全控制用户设备。谷歌建议用户立即更新至最新版本，并警告 …

2025年5月，白宫办公厅主任苏西·威尔斯的私人手机遭黑客入侵，不法分子利用AI语音克隆技术模仿其声音，向共和党参议员、州长及企业高管发送虚假指令，甚至索要“总统赦免名单”及资金转账。攻击者通过窃取通讯录并结合AI技术，实施精准社会工程攻击。FBI已启动调查，并计划部署实时声纹验证、量子加密通信和关系链防火墙等防护措施。此次事件暴露了高级官员在私人设备管理和 …

安全公司iVerify披露代号为“NICKNAME”的高级持续性威胁漏洞，该漏洞通过苹果iMessage实现零点击设备接管，影响iOS 18.3.1以下版本设备。攻击者利用iMessage昵称更新机制触发Use-After-Free内存破坏漏洞，无需用户操作即可获取root权限，完全控制目标设备。监测数据显示，攻击主要针对政务、战略科技及金融监管领域的高价值 …