安全

网络犯罪分子通过种子网站推广的破解版本Microsoft Office分发恶意软件组合。AhnLab安全情报中心（ASEC）已经识别出这一持续活动，并警告下载盗版软件的风险。… 閱…

网络安全研究人员警告称，在Python Package Index（PyPI）存储库中发现了一个新的恶意Python包，用于加密货币盗窃，属于更广泛的恶意活动的一部分。 閱讀詳細

网络安全研究人员警告，多个WordPress插件中的高严重性安全漏洞正在被威胁行为者积极利用，以创建流氓管理员帐户并进行后续攻击。 閱讀詳細

RedTail加密货币挖矿恶意软件的威胁行为者在其工具包中新增了一个最近披露的影响帕洛阿尔托网络防火墙的安全漏洞，并且还更新了恶意软件，使其采用新的反分析技术。… 閱讀詳細

TP-Link Archer C5400X游戏路由器中披露了一项最大严重度的安全漏洞，该漏洞可能通过发送特制请求导致对易受影响的设备进行远程代码执行。 来源：MobiShield

一种新的网络攻击正在滥用WordPress的代码片段插件，在受害者网站中插入恶意PHP代码以收集信用卡数据。 来源：MobiShield

QNAP发布了一系列修复程序，解决了影响QTS和QuTS hero系统的严重缺陷，这些缺陷可能被利用在其网络附加存储（NAS）设备上执行代码。 来源：MobiShield

根据安全供应商Avast的研究人员报告，YouTube已成为恶意行为者部署网络钓鱼、其他恶意软件和虚假投资计划的新战线。 来源：MobiShield

网络安全研究人员在人工智能即服务提供商Replicate中发现了一个关键安全漏洞，该漏洞可能允许威胁行为者访问专有的人工智能模型和敏感信息。 来源：MobiShield

伪装成人工智能改变声音的应用程序诱骗用户下载恶意文件的活动名为Gipy，是一项新发现的信息窃取恶意软件活动。 来源：MobiShield