夜雨聆风[ ROOT @ WATCHDOG ]
全网高价值安全威胁速递。包含高危漏洞披露、数据泄露事件及行业重点动态。助您防范未然,以下是本期为您捕获的硬核情报 👇
【一】行业和安全动态
虚假 Claude AI 网站传播新型 Beagle Windows 恶意软件
据 BleepingComputer 5月7日 报道:攻击者创建假冒的 Claude AI 官方网站,诱导用户下载伪装成“Claude-Pro Relay”的恶意软件,实际为此前未被记录的 Windows 后门 Beagle,具备窃取敏感信息、远程控制等能力。
🔗 来源:https://www.bleepingcomputer.com/news/security/fake-claude-ai-website-delivers-new-beagle-windows-malware/
【二】数据泄露与隐私事件
今日无相关事件
【三】焦点漏洞与攻击预警
CRITICAL
CVE-2026-27416:WordPress bPlugins PDF Poster Plugin 授权问题漏洞
据 VulDB 5月7日 报道:WordPress 上 bPlugins PDF Poster Plugin 至 2.4.1 版本存在严重授权问题漏洞,攻击者可绕过权限验证访问受限功能,导致敏感数据泄露或系统被操控。
🔗 来源:https://vuldb.com/vuln/361824
― ― ―
- 极客视角 · 洞悉暗流 -
