[每日信息流] 2026-04-09

[chainreactorbot]

每日安全资讯（2026-04-09）

• Doonsec's feed
  • 人工智能加持的新型钓鱼即服务平台EvilTokens
  • 迅饶科技X2Modbus网关GetConfig接口存在敏感信息泄露漏洞 附POC
  • 蓝队应急响应工具箱
  • Vite 任意文件读取漏洞 | CVE-2026-39363复现&研究
  • 重磅 | 2026赛迪论坛发布《具身智能产业创新发展趋势及路径研究》报告
  • 【转载】特朗普正在对美国情报机构造成结构性破坏
  • 青少年CTF S1·2026 公益赛wp
  • 手机没插卡接收到了空号手机号的验证码
  • 【高危漏洞预警】Apache ActiveMQ远程代码执行漏洞(CVE-2026-34197)
  • 【高危漏洞预警】Vite WebSocket任意文件读取漏洞(CVE-2026-39363)
  • AI 智能体安全威胁与防御体系研究综述
  • 68个防火墙术语大全，入门基础必须收藏
  • frida源码分析视频
  • （06）2 规范性引用文件 & 3 术语和定义—企业信息安全负责人必读系列丛书《ISO/IEC 42001: 2023人工智能管理体系的谬误辨析与实施详解》
  • 计算机历史回顾-1.Intel8080CPU模拟器实现
  • J.a.k.o.b -如何更好的进行漏洞和**研究？
  • 抽取frida的mac与ios端hook代码
  • 第一波被AI攻击的安全人
  • 我做了一个 Claude Skill 质检工具：专门解决 Claude Skill 的不触发、乱触发、越用越跑偏
  • 《2026年安全圈必看：Keygraph 开源 Shannon，AI 驱动的白盒渗透测试进入新时代》
  • AI联动IDA Pro MCP 实战逆向分析加密混淆 APK的通信数据包解密
  • 挖了半年SRC颗粒无收
  • 暗网线报 | 海信美国（Hisense USA）疑遭黑客攻击，顾客数据泄露
  • 【风险预警】美国会使用 claude 最新模型Mythos 攻击其他国家吗？
  • 【威胁研判】某微电子入侵帖真实性研判
  • 世界经济论坛：2030年AI与就业四大情景
  • 同样是 AI 助手，为什么 OpenClaw 越用越烦，Hermes 越用越聪明？
  • 4月8日，两台机组降功率260MWe，新增一台机组临时停堆小修
  • 【工具】FOFA（网络空间资产搜索引擎）面向学生和教师开放免费个人教育账号
  • 堂哥 40.5岁，今年被裁员了，赔偿金54.6万，被裁后他找了半年的工作，都嫌弃他年龄大，工资比以前少大半不够养家。他问我咋办
  • OpenClaw vs Hermes Agent：两大热门 AI Agent 框架该怎么选？
  • 勒索动态 | 稀土巨头事件再续：黑客持续曝光核心商业机密并私信透露重要内容，且预告明日“劲爆”猛料
  • 我利用阿里云的JVS Claw自动化完成漏洞发现、利用、验证和专业报告生成
  • 【已复现】漏洞预警 | Apache ActiveMQ 远程代码执行漏洞(CVE-2026-34197)
  • 超级 AI 变黑客傀儡？风险远超想象
  • 我们是否需要一部《小型个人信息处理者个人信息保护简化措施规定》？
  • 朝鲜APT (UNC1069)
  • 论学生坠楼事件与诞生高考状元对周边小区房价的非对称冲击效应
  • 开源工具推荐：S.H.I.T构石期刊无水印PDF下载器
  • 暗网泄露:1300万菲律宾消费者、公民和公司信息
  • Hermes Agent：会成长的AI助手
  • “始于敌，终于我”：黑客组织Handala发布严正声明，剑指美以核心设施
  • CUPS漏洞链使远程攻击者能够以root用户身份执行恶意代码
  • Docker授权绕过漏洞使主机暴露于潜在攻击者之下
  • 相信纯粹的力量，比相信牛逼好使
  • OpenSSL 多个漏洞暴露 RSA KEM 处理中的敏感数据
  • 工业和信息化部等十部门印发《人工智能科技伦理审查与服务办法（试行）》
  • 【漏洞通告】Vite WebSocket 任意文件读取漏洞 CVE-2026-39363
  • 【漏洞通告】Apache ActiveMQ Classic 远程代码执行漏洞 CVE-2026-34197
  • Anthropic的Claude Mythos在主要系统中发现了数千个0day
  • 从制度到数智：让校园食安“十必须十不准”落地有声
  • 美国中情局在伊朗使用了名为“幽灵低语”的远程量子磁力测量技术
  • 网安原创文章推荐【2026/4/7】
  • 【支付漏洞】金额溢出导致的0元购-网络安全
  • 如何预约ISC2考试？请查收最新预约全流程
  • 安全锐见：为什么说价值驱动时代是下一个网络安全的全新时代
  • [工具推荐]BurpSuite 多漏洞自动化探测插件xia_tan (瞎探)
  • 【4•15国家安全教育日】科普进校园筑牢青春防线，技术探低空赋能产业安全
  • Anthropic拒美军AI武器化遭封杀，引爆企业自治与政府监管大战
  • AI Agent时代，阿里云的安全养虾秘籍
  • 1.2万Flowise实例遭高危RCE漏洞攻击，AI平台面临沦陷风险
  • 新型GPUBreach攻击通过GDDR6位翻转实现CPU权限完全提权
  • 【已复现】OpenAM 预认证反序列化远程代码执行漏洞（CVE-2026-33439）
  • 直播回顾 | 网安产业一线的AI安全分享：AI原生时代的安全运营、AI需要能“谋”善“断”
  • 李强签署国务院令 公布《国务院关于产业链供应链安全的规定》（附全文）
  • 免费赠送 | 防范网络钓鱼陷阱宣传素材（第二十二期）
  • 专题•特别策划｜欧盟监管权力与人工智能全球治理中的 “布鲁塞尔效应”
  • AI攻防博弈进入“奇点”时刻｜Claude4小时攻击警示：漏洞攻防必须AI原生化
  • 校企携手，共筑网络安全新高地 | 河南信安世纪与安阳学院共建产业学院签约揭牌仪式圆满举行
  • 反汇编、流变与运行时把戏
  • 启明星辰出席网安标委“标准周”，分享智能体时代网络安全互联互通新范式
  • 大网威胁研究：塑造网络安全新时代的全球威胁洞察力
  • 鹅厂员工那些“需求很大，却没人做”的小程序？
  • 春聚榕城，共赴聚以致远 · 携手登峰之约
  • 倒计时1天 | 美国2026 RSAC热点研讨暨第十八届信息安全高级论坛即将启幕
  • 防勒索 强管控 | 火绒构建医疗行业“金钟罩”
  • 火绒小问答--「个人版」近期top问题解答
  • 诚邀渠道合作伙伴共启新征程
  • 五角大楼推进无人机蜂群“Swarm Forge”计划：AI自主作战能力加速验证
  • 紧急告警？Everything 1.4.1.1022版本存在银狐木马
  • 【网安技术面】面试题高频V2版
  • 2026年人工智能体趋势：重塑商业价值的五大变革
  • 美国白宫发布2027财年预算申请，提议大幅削减多个科学机构预算
  • 速查！Everything疑似存在银狐木马
  • Nacos 漏洞大起底：你的微服务可能正在"裸奔"！
  • 全民国家安全教育日（4-15）将至，企业安全防线别输在"人"这一环
  • OpenBSD黑客回应Anthropic发现的漏洞，“往事重现，令人不安”
  • 俄黑客发动全球 DNS 劫持行动，入侵数万路由器窃取凭证
  • 网络安全应急响应工程师(CSERE)白皮书
• Private Feed for M09Ic
  • WAY29 starred enetx/surf
  • github released v0.5.1 at github/spec-kit
  • anthropics released v2.1.97 at anthropics/claude-code
  • CHYbeta starred Yeachan-Heo/oh-my-codex
  • bolucat released 202604082126 at bolucat/Archive
  • strands-agents released v1.35.0 at strands-agents/sdk-python
  • ZeddYu starred zebbern/claude-code-guide
  • INotGreen starred opendataloader-project/opendataloader-pdf
  • TideSec starred hangwin/mcp-chrome
  • mgeeky starred Nightmare-Eclipse/BlueHammer
  • Mel0day starred larksuite/cli
  • PrefectHQ released 3.6.26.dev4 at PrefectHQ/prefect
  • mgeeky starred paperclipai/paperclip
  • wabzsy starred SigmaHQ/sigma
  • esrrhs starred bigscience-workshop/petals
  • shmilylty starred cfs0x/Evasion-Profiles
  • ZeddYu starred NousResearch/hermes-agent
  • zeroclaw-labs released v0.6.9 at zeroclaw-labs/zeroclaw
  • Mel0day starred sakurs2/safe-claude
  • pydantic released v1.78.0 at pydantic/pydantic-ai
  • anthropics released v2.1.96 at anthropics/claude-code
  • esrrhs starred zai-org/GLM-5
• SecWiki News
  • SecWiki News 2026-04-08 Review
• Verne in GitHub
  • Field Theory CLI：把 X Bookmarks 同步到本地，变成可搜索的个人知识库
  • 利用 mise 替换 asdf 的迁移方案
• 先知安全技术社区
  • 2026阿里白帽大会 - Agent安全(智能体时代的攻防新范式)
• 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
  • “龙虾”来袭，绿盟科技三位一体防御体系，让网络告别 “裸奔” 风险
  • 当“小龙虾”潜入内网，如何解决“影子AI”的隐匿危机
  • 绿盟NF防火墙：筑牢OpenClaw安全防线，构筑AI时代安全基石
  • 绿盟科技大模型安全白皮书发布：聚焦智能体风险与防护，护您安全“养虾”
  • 高校邮件安全怎么抓？北工大这份“可复制范本”值得一看
  • Claude Code源码泄露遭利用，攻击者借GitHub散播窃密木马
  • 嘶吼安全动态｜国家安全部提醒：“囤词元暴富” 背后，暗藏间谍窃取数据陷阱 苹果Mac威胁50.32%来自木马，盗窃用户隐私成主要目的
• obaby 𝐢‍𝐧⃝ void
  • 第一次一个人拍写真照片【拍摄时间：2024.11.08】
• Armin Ronacher's Thoughts and Writings
  • Mario and Earendil
• Recent Commits to cve:main
  • Update Wed Apr 8 11:13:09 UTC 2026
• Cerbero Blog
  • JFFS2 Format Package
• GuidePoint Security
  • From Malware and Exploits to Apps and Identities: How the Browser Became the Battleground
• CCC Event Blog
  • GPN24: Update zu Finanzierung, Merchandise und Call for Participation
• VMRay
  • The CISO’s Guide to Preventing Phishing Attacks
• Securelist
  • Financial cyberthreats in 2025 and the outlook for 2026
• Horizon3.ai
  • CVE-2026-20160
  • Incident Response Remediation: How to Eliminate Attack Paths After a Breach
• Exploit-DB.com RSS Feed
  • [webapps] FortiWeb 8.0.2 - Remote Code Execution
  • [local] 7-Zip 24.00 - Directory Traversal
  • [webapps] xibocms 3.3.4 - RCE
  • [local] SQLite 3.50.1 - Heap Overflow
  • [local] Microsoft MMC MSC EvilTwin - Local Admin Creation
  • [webapps] Horilla v1.3 - RCE
• Malwarebytes
  • Your extensions leak clues about you, so we made sure Browser Guard doesn’t
  • Russian hacking group targets home and small office routers to spy on users
  • Timeshare owners warned to watch out for cartel-linked scams
• Security Café
  • When AI Understands Code: Prompt Injection to RCE
• 黑海洋Wiki | AI机器人硬件开发 | 网络安全攻防实战 | 区块链技术文档教程 - 免费资源平台
  • 法院拒绝阻止国防部将Anthropic列入黑名单
  • Meta公司首个“超级智能”模型亮相
• HackerNews
  • 俄罗斯全国银行应用和支付系统遭遇大规模故障
  • GrafanaGhost：攻击者可利用 Grafana 泄露企业数据
  • 黑客利用 Ninja Forms WordPress 插件关键漏洞
  • Flowise 严重 RCE 漏洞遭攻击者利用
• 奇客Solidot–传递最新科技情报
  • 全新世最暴力火山正在重新注满岩浆
  • 伊朗要求油轮使用比特币支付霍尔木兹海峡通行费
  • 亚马逊停止支持 2012 年前发布的旧型号 Kindle
  • OpenAI 提议四天工作制应对 AI 对社会的冲击
  • Cloudflare 计划到 2029 年全面实现后量子加密
  • 阿根廷总统卷入加密货币骗局
  • 天文学家发现已知最原始的恒星
  • 苹果和联想的笔记本电脑最难维修
  • 非激素男性避孕药研究取得突破
  • 测试显示 AI Overviews 每 10 个答案就有一个是错误的
  • Chrome 支持垂直标签
• 黑鸟
  • 人工智能加持的新型钓鱼即服务平台EvilTokens
• Black Hills Information Security, Inc.
  • Getting Started In Pentesting – Advice From The BHIS Pentest Lead
• 奇安信 CERT
  • 【已复现】Vite WebSocket 任意文件读取漏洞(CVE-2026-39363)安全风险通告
• 安全内参
  • Anthropic新模型让传统网络防御失效，AI主导网络安全的时代正在降临！
  • 俄电信巨头被黑致使互联网瘫痪，银行、政务、娱乐等数字服务无法访问
• 威努特安全网络
  • 央视再推荐！威努特安全龙虾WinClaw防护能力全面升级
  • WinClaw安全龙虾🦞｜10000名用户Token永久免费！
• 代码卫士
  • 开源平台 Flowise 中的满分 RCE 漏洞已遭在野利用
  • OpenAI Codex 漏洞可导致攻击者窃取 GitHub 访问令牌
• 虎符智库
  • 大网威胁研究：塑造网络安全新时代的全球威胁洞察力
• 微步在线研究响应中心
  • 辟谣！Everything没被银狐投毒！
• Shostack & Friends Blog
  • One week left for Threat Modeling AI Systems Early Bird pricing
• 天御攻防实验室
  • Anthropic已向“美国政府各部门”的高级官员简报了Mythos的全部进攻性和防御性网络能力
• 信息安全国家工程研究中心
  • 理论 | 科学把握数据安全能力建设的着力点（专题深思）
• 安全研究GoSSIP
  • G.O.S.S.I.P 阅读推荐 2026-04-08 Exploit Programming
• 中国信息安全
  • 专题·具身智能安全 | 具身智能系统安全风险及应对建议
  • 专家解读｜系统规范数字虚拟人服务 积极促进新技术新应用创新发展
  • 专家解读 | 构建全国统一的数据产权登记体系 充分激发数据流通利用活力
  • 观点 | 以更高水平法治保障“人工智能+”行动全面实施
  • 观点 | 坚持用科学方法指导和推进网络生态治理
• 安全学术圈
  • 2026年计算机软件新技术全国重点实验室开放课题
• 奇安信威胁情报中心
  • “猪猪侠”的阴影：疑似某虚拟手机服务商官网安装包被供应链攻击
• 安全圈
  • 【安全圈】Claude Code 源码泄露遭利用，攻击者借 GitHub 散播窃密木马
  • 【安全圈】GrafanaGhost：攻击者可利用 Grafana 泄露企业数据
  • 【安全圈】SaaS 集成商遭入侵，Snowflake 客户数据被盗
• 网安杂谈
  • 【工具】风鸟企业查询skill
• 安全牛
  • 安全牛《中国网络安全行业全景图（第十三版）》&《AI+网络安全全景图（2026版）》调研正式启动，诚邀厂商共筑行业生态！
  • 告别误报地狱！OpenAI Codex Security用Agent思维重塑应用安全
• 看雪学苑
  • 从“用设备”到“造环境”：CVD正在改变整套玩法
  • 软件安全赛-2026-writeup NPUSEC
  • npm 惊现恶意 Gemini 工具包：专盯 AI 开发者数据
• NOVASEC
  • 【工具】LLM AI API Checker 批量检测和管理APIKEY
• 微步在线
  • 安全严选Skill Hub，正式营业！
• 阿里安全响应中心
  • 王牌A计划｜二月月度奖励
• 火绒安全
  • 防勒索 强管控 | 火绒构建医疗行业“金钟罩”
  • 火绒小问答--「个人版」近期top问题解答
  • 诚邀渠道合作伙伴共启新征程
• 嘶吼专业版
  • Claude Code源码泄露遭利用，攻击者借GitHub散播窃密木马
  • 嘶吼安全动态｜国家安全部提醒：“囤词元暴富” 背后，暗藏间谍窃取数据陷阱 苹果Mac威胁50.32%来自木马，盗窃用户隐私成主要目的
• 极客公园
  • 「敢不敢」胜过「能不能」，万字解析可灵 AI 的「非典型」突围路
  • 大厂卷入，「Agent 主机」，成了现在最热的赛道
  • Claude Code更新后「翻车」，思考深度骤降67%；MacBook Neo热销，苹果A18芯片库存告急；离职员工「被做成 AI 数字人」引热议｜极客早知道
• M01N Team
  • AI安全案例分析 | Vertex AI 双面间谍攻击分析
• 数世咨询
  • 直播预约 | 暗网情报技术能力框架及参考指标体系发布
• 补天平台
  • 打响人生第一洞 | 不限权重！领补天最新款T恤！
• 情报分析师
  • 情报分析五角大楼官方声明的几大疑点——美军"救飞行员"是幌子？还是针对伊朗的浓缩铀？
  • 【深度研判】2026年4月美军伊朗救援行动评估与战斗搜索救援理念实战发展分析
  • 伊朗驻外使馆向特朗普和美军发起全球表情包大战——“请说话。我们都无聊死了。”乐高飞行员，拄着拐杖的 F-35
• 京东安全应急响应中心
  • 反爬专测延期，单个漏洞奖励最高可达7.5w！
• 迪哥讲事
  • rce
• 深信服千里目安全技术中心
  • 【漏洞通告】Vite WebSocket 任意文件读取漏洞 CVE-2026-39363
  • 【漏洞通告】Apache ActiveMQ Classic 远程代码执行漏洞 CVE-2026-34197
• Desync InfoSec
  • 一线牵三伙：一次入侵揭示横跨三大勒索软件组织的关联
  • APT28利用SOHO路由器发动DNS劫持与中间人攻击
• 360数字安全
  • 国家安全部提醒：警惕“词元”安全风险，360全场景守护
  • 勒索月报 | 360披露3月勒索软件流行态势:Web漏洞武器化构建系统性风险
• Over Security - Cybersecurity news aggregator
  • Hackers use pixel-large SVG trick to hide credit card stealer
  • Google: New UNC6783 hackers steal corporate Zendesk support tickets
  • TikTok removes covert networks ahead of Hungary vote as disinformation concerns grow
  • Hack-for-hire group caught targeting Android devices and iCloud backups
  • New macOS stealer campaign uses Script Editor in ClickFix attack
  • CISA orders feds to patch exploited Ivanti EPMM flaw by Sunday
  • Breach exposes sensitive LAPD files stored in city attorney system
  • Passport numbers for more than 300,000 leaked during December Eurail data breach
  • Minnesota governor sends national guard to county after cyberattack
  • 13-year-old bug in ActiveMQ lets hackers remotely execute commands
  • Two prominent Egyptian journalists targeted with elaborate spearphishing campaign
  • Operation NoVoice: il malware Android che trasforma i dispositivi obsoleti in zombie digitali
  • Hackers steal and leak sensitive LAPD police documents
  • Anthropic Claude Mythos: l’anteprima è una svolta per la cyber security
  • Cyber security: perché gli attaccanti corrono più veloci dei difensori
  • Credenziali rubate : quotazioni stellari nel mercato nero degli accessi cloud privilegiati
  • Attacco hacker ai router: così criminali filorussi sfruttano le porte che lasciamo aperte
  • CIA director quietly elevated agency’s cyber espionage division
  • Claude Mythos: secretato perché troppo bravo a scovare vulnerabilità
  • Is a $30,000 GPU Good at Password Cracking?
  • Remote Support to Ransomware Foothold: Stopping a Pre-Ransomware…
  • Dual-Brain Architecture: The Cybersecurity AI Innovation That Changes Everything
  • Phishing su Microsoft via device code flow. Automazione e AI ne amplificano la diffusione. Impatto sulla PA italiana
  • Che cosa fa l’intelligenza artificiale in guerra
  • Building Phishing Detection That Works: 3 Steps for CISOs
  • New Lua-based malware “LucidRook” observed in targeted attacks against Taiwanese organizations
  • Critical Flowise RCE Vulnerability Actively Exploited, Thousands of Systems at Risk
  • Financial cyberthreats in 2025 and the outlook for 2026
  • Gov. Tim Walz Deploys National Guard After Winona Cyberattack Disrupts Services
  • Analysis of cifrat: could this be an evolution of a mobile RAT?
  • IA Agentica & cyber security: a che punto siamo e cosa ci attende
  • Cyber Saga: In the Footsteps of the DPRK IT Workers
  • FBI Takes Down APT28 Network Behind Global DNS Hijacking Attacks
  • Microsoft rolls out fix for broken Windows Start Menu search
  • Iran-Linked Hackers Breach U.S. Industrial Systems, Trigger Disruptions
  • Researchers Find a Zero-Day Attack Targeting Adobe Reader Users
  • My Lovely AI - 106,271 breached accounts
• 安全行者老霍
  • 微软AI 应用安全系列之二：检测与分析 AI 工具中的提示词滥用
• Securityinfo.it
  • Claude Mythos: secretato perché troppo bravo a scovare vulnerabilità
• Krypt3ia
  • Nation-State Cyber Operations: Integrated Threat Intelligence Assessment 4/8/2026
• 悬镜安全
  • AI造“虾”易，治理难？悬镜多模态 SCA 技术破局 AI 数字供应链治理困局！
• Dark Space Blogspot
  • Copy Trading Con Profit Sharing è Profittevole?
• Javvad Malik
  • Dear me, you already are
• Have I Been Pwned latest breaches
  • My Lovely AI - 106,271 breached accounts
• 安全419
  • 安全419 | 3月安全厂商动态：“Claw”潮涌三月 AI安全新品井喷
  • WinClaw安全龙虾🦞｜10000名用户Token永久免费！
• Arturo Di Corinto
  • Sine cura. I perché della sicurezza
• ICT Security Magazine
  • NIS2: la mappa completa degli adempimenti da qui a ottobre 2026
• Schneier on Security
  • Python Supply-Chain Compromise
• Tor Project blog
  • New Release: Tails 7.6.1
  • A Server That Forgets: Exploring Stateless Relays
• SANS Internet Storm Center, InfoCON: green
  • TeamPCP Supply Chain Campaign: Update 007 - Cisco Source Code Stolen via Trivy-Linked Breach, Google GTIG Tracks TeamPCP as UNC6780, and CISA KEV Deadline Arrives with No Standalone Advisory, (Wed, Apr 8th)
  • More Honeypot Fingerprinting Scans, (Wed, Apr 8th)
  • ISC Stormcast For Wednesday, April 8th, 2026 https://isc.sans.edu/podcastdetail/9884, (Wed, Apr 8th)
• NetSPI
  • Anthropic’s Mythos Announcement: What it Means for Security Teams
• The Register - Security
  • Criminal wannabes even more dangerous than the pros, says ex-FBI cyber chief
  • Dutch healthcare software vendor goes dark after ransomware attack
  • NHS Scotland-linked domains caught serving pr0n and dodgy sports streams
  • Microsoft hints at bit bunkers for war zones
• GRAHAM CLULEY
  • Smashing Security podcast #462: LinkedIn is spying on you, and you agreed to nothing
• Deeplinks
  • Banning New Foreign Routers Mistargets Products to Fix Real Problem
  • Another Court Rules Copyright Can’t Stop People From Reading and Speaking the Law
  • 👁 Selling Mass Surveillance | EFFector 38.7
  • Digital Hopes, Real Power: How the Arab Spring Fueled a Global Surveillance Boom
• 熵减矩阵
  • 一键生成专业级分析报告：迭代20多轮的深度架构分析Skill，我决定开源了
• Security Affairs
  • U.S. CISA adds a flaw in Ivanti EPMM to its Known Exploited Vulnerabilities catalog
  • Russia-linked APT28 uses PRISMEX to infiltrate Ukraine and allied infrastructure with advanced tactics
  • Signature Healthcare hit by cyberattack, services and pharmacies impacted
  • Project Glasswing powered by Claude Mythos: defending software before hackers do
  • U.S. agencies alert: Iran-linked actors target critical infrastructure PLCs
• The Hacker News
  • New Chaos Variant Targets Misconfigured Cloud Deployments, Adds SOCKS Proxy
  • Masjesu Botnet Emerges as DDoS-for-Hire Service Targeting Global IoT Devices
  • APT28 Deploys PRISMEX Malware in Campaign Targeting Ukraine and NATO Allies
  • Shrinking the IAM Attack Surface through Identity Visibility and Intelligence Platforms (IVIP)
  • Anthropic's Claude Mythos Finds Thousands of Zero-Day Flaws Across Major Systems
  • N. Korean Hackers Spread 1,700 Malicious Packages Across npm, PyPI, Go, Rust
  • Iran-Linked Hackers Disrupt U.S. Critical Infrastructure by Targeting Internet-Exposed PLCs
• DEFION Research Labs
  • Ruckus Unleashed: Multiple vulnerabilities exploited
  • Pwn2Own Automotive 2024: Hacking the Autel MaxiCharger
  • Pwn2Own Automotive 2024: Hacking the JuiceBox 40
  • Pwn2Own Automotive 2024: Hacking the ChargePoint Home Flex (and their cloud...)
  • DoNex/DarkRace Ransomware Decryptor
  • CVE-2024-20693: Windows cached code signature manipulation
  • Bringing process injection into view(s): exploiting all macOS apps using nib files
  • Don’t Talk All at Once! Elevating Privileges on macOS by Audit Token Spoofing
  • Getting SYSTEM on Windows in style
  • Technical analysis of the Genesis Market
  • Bad things come in large packages: .pkg signature verification bypass on macOS
  • Pwn2Own Miami 2022: ICONICS GENESIS64 Arbitrary Code Execution
  • Pwn2Own Miami 2022: Unified Automation C++ Demo Server DoS
  • Pwn2Own Miami 2022: AVEVA Edge Arbitrary Code Execution
  • Process injection: breaking all macOS security layers with a single vulnerability
  • Pwn2Own Miami 2022: Inductive Automation Ignition Remote Code Execution
  • Pwn2Own Miami 2022: OPC UA .NET Standard Trusted Application Check Bypass
  • CoronaCheck App TLS certificate vulnerabilities
  • Sandbox escape + privilege escalation in StorePrivilegedTaskService
  • Proctorio Chrome extension Universal Cross-Site Scripting
  • Zoom RCE from Pwn2Own 2021
  • Adobe Acrobat privilege escalation
  • iOS VPN support: 3 different bugs
  • Sign in with Apple - authentication bypass
  • Jenkins - authentication bypass
  • DNS rebinding for HTTPS
  • Spring Security - insufficient cryptographic randomness
  • XenServer - path traversal leading to authentication bypass
  • Volkswagen Auto Group MIB infotainment system - unauthenticated remote code execution as root
  • NAPALM - command execution on NAPLM controller from host
  • MySQL Connector/J - Unexpected deserialisation of Java objects
  • Ansible - command execution on Ansible controller from host
  • Observium - unauthenticated remote code execution
  • cSRP/srpforjava - obtaining of hashed passwords
  • StartEncrypt - obtaining valid SSL certificates for unauthorized domains
• Security Weekly Podcast Network (Audio)
  • Zero Trust Readiness and Two RSAC 2026 Interviews from Fenix24 and Absolute Security - John Bruggeman, Christy Wyatt, John Anthony Smith - BSW #442