PulseAugur
实时 09:10:08
实体 Bleeping Computer

Bleeping Computer

PulseAugur coverage of Bleeping Computer — every cluster mentioning Bleeping Computer across labs, papers, and developer communities, ranked by signal.

Show in brief
总计 · 30天
6
90 天内 6
发布 · 30天
0
90 天内 0
论文 · 30天
0
90 天内 0
层级分布 · 90 天
主题
情绪 · 30 天

3 天有情绪数据

最近 · 第 1/1 页 · 共 6 条
  1. TOOL · CL_113573 ·

    干净的GitHub仓库被武器化,诱骗AI编码代理运行恶意软件

    研究人员发现了一种新颖的攻击载体,看似干净的GitHub仓库会诱骗AI编码代理执行隐藏的恶意软件。该方法利用了代理的自动化设置过程,使得恶意负载对安全扫描器、AI代理和人工审查者都保持不可见。攻击链涉及一系列间接步骤,从仓库设置流程中的错误消息开始,AI代理可能会将其解释为常规恢复操作,最终导致执行从攻击者控制的DNS记录中检索到的命令。

  2. TOOL · CL_95030 ·

    Microsoft 365 Copilot 被利用进行一键数据窃取

    新发现的攻击向量可以将 Microsoft 365 Copilot 变成一键数据窃取工具。此漏洞允许攻击者利用 AI 助手窃取敏感信息。该漏洞利用了 Copilot 在 Microsoft 365 生态系统中的集成,构成了重大的安全风险。

  3. TOOL · CL_89069 ·

    AI平台Langflow中的关键路径遍历漏洞已被利用

    AI开发平台Langflow中存在一个关键的路径遍历漏洞,该漏洞已被攻击者积极利用。此漏洞允许未经授权访问敏感文件和系统信息。安全研究人员敦促用户将Langflow更新到最新版本以修补此漏洞。

  4. TOOL · CL_69253 ·

    AI驱动的勒索软件工具包可自动规避EDR并发现AD

    一个据称是使用AI构建的新勒索软件工具包已被开发出来,它可以自动规避端点检测和响应(EDR)系统并发现活动目录(AD)信息。这个复杂的工具为网络犯罪分子自动化了以前复杂的任务,降低了部署高级勒索软件攻击的门槛。该工具包的能力表明了AI被武器化用于恶意网络活动的令人担忧的趋势。

  5. TOOL · CL_22688 ·

    Instructure黑客声称窃取了9000所学校的数据,并威胁将在5月12日泄露

    黑客组织ShinyHunters声称对影响Instructure(Canvas学习管理系统的提供商)的大规模数据泄露负责。该组织声称窃取了近9000所学校的数据,影响了约2.8亿名教师、学生和员工的记录。Instructure已确认发生泄露,并表示姓名、电子邮件地址和学生ID号已被泄露,但他们未发现密码或财务信息被盗的证据。如果未达成和解,ShinyHunters威胁将在5月12日之前泄露被盗数据,导致学生访问Canvas时出现中断。

  6. MEME · CL_07643 ·

    Stripe 推出 AI 代理数字钱包,其他链接涵盖 WordPress 插件安全和纽约地铁困境。

    由 naferrell 策划的“Pook-Emu Bee”通讯分享了 2026 年 4 月 28 日和 4 月 30 日的链接。4 月 28 日的版本包括一篇关于 G 线的《纽约邮报》文章。4 月 30 日的版本则包含一篇关于 WordPress 插件后门的 Bleeping Computer 报道和 Josh Blackman 的 Volokh Conspiracy 文章。