网络安全研究人员发现了GlassWorm攻击活动的新演变，该活动部署了一个多阶段框架，能够进行全面的数据窃取并安装远程访问木马 (RAT)，该木马会部署一个伪装成Google文档离线版本的信息窃取Google Chrome扩展程序。 "它记录击键、转储cookies和会话令牌、捕获屏幕截图，并从隐藏在Solana区块链备忘录中的C2服务器接收命令，"Aikido安全研究员Ilyas ...

据亚马逊安全负责人CJ Moses透露，勒索软件犯罪分子在思科修复漏洞一个多月前就利用了CVE-2026-20131这一思科安全防火墙管理中心软件的最高严重级别零日漏洞。 这一关键安全漏洞允许未经身份验证的远程攻击者在易受攻击的设备上以root权限执行任意Java代码。思科在3月4日发布了修复该漏洞的软件更新，但攻击者早已抢得先机。 亚马逊综合安全首席信息安全官Moses周三表示："我们的研究发现 ...