威胁攻击者正在利用Chrome浏览器中两个高严重性零日漏洞，专家表示IT团队必须立即修补这些漏洞。 谷歌已为这两个安全漏洞发布紧急补丁，分别为CVE-2026-3909和CVE-2026-3910。这发生在三月补丁星期二发布29个漏洞修复程序几天后，以及二月发布零日补丁之后。受影响的是146.0.7680.75版本之前的浏览器。 这些漏洞利用为信息安全负责人提供了另一个理由，需要确保为所有授权浏览 ...

LeakNet勒索软件组织采用ClickFix社会工程学战术，通过被攻陷网站作为初始访问方法。该技术诱使用户手动运行恶意命令来解决虚假错误，改变了依赖传统方式获取初始访问的做法。攻击的另一重要特点是使用基于Deno JavaScript运行时构建的分阶段命令控制加载器，直接在内存中执行恶意载荷。LeakNet于2024年11月首次出现，自称"数字监督者"。