0day

广泛使用的加密协议（如GG-18、GG-20和Lindell 17）实施中的多个0-day漏洞，被称为“BitForge”，影响了包括Coinbase、ZenGo、Binance等流行的加密货币钱包提供商。 这些漏洞可能使攻击者能够在几秒钟内窃取受影响钱包中存储的数字资产，而无需与用户或供应商进行交互。 这些漏洞是由Fireblocks密码研究团队于2023…

黑客利用了Salesforce电子邮件服务和SMTP服务器中的一个 0day 漏洞，发起了一场针对高价值Facebook账户的精密钓鱼攻击。 攻击者利用一个被称为“PhishForce”的漏洞，绕过了Salesforce的发件人验证保护措施，以及Facebook网络游戏平台中的一些特殊性，大量发送钓鱼邮件。 使用像Salesforce这样有信誉的电子邮件网关…