The Hacker News

⚡ Weekly Recap: Qualcomm 0-Day, iOS Exploit Chains, AirSnitch Attack & Vibe-Coded Malware

Your weekly cybersecurity roundup covering the latest threats, exploits, vulnerabilities, and security news you need to know.
搜狐

ExifTool元数据解析漏洞机制与macOS供应链防御研究

在当代网络安全格局中,攻击面的边界正以前所未有的速度扩张。传统的安全防御体系往往聚焦于可执行文件(.exe, .dll, .bin等)的恶意行为检测,而对于图片、文档、音频等被视为“被动内容”的文件类型,普遍存在信任假设。这种假设认为,非可执行文件仅 ...

被盗数字证书赋能的恶意软件钓鱼攻击机制与防御

数字证书作为公钥基础设施(PKI)的核心组件,长期以来被视为建立网络信任、验证软件完整性及加密通信的基石。然而,近期网络安全态势显示,攻击者正通过窃取、伪造或滥用合法数字证书,将其植入恶意软件中,从而绕过操作系统的安全机制与终端防护软件。这种利用“被盗数字证书”进行的新型钓鱼攻击,标志着网络威胁已从单纯的社交工程学欺骗演变为对信任链根部的深度渗透。本文基于SC World发布的最新报道及相关技术情 ...