HackerNews

一种此前未被记录的基于 Rust 的 macOS 植入程序和信息窃取器被发现嵌入了提示注入载荷，旨在欺骗恶意软件分析人员的人工智能（AI）工具，使其中止或拒绝对该恶意软件进行分析。 由于这种欺骗行为，该恶意软件被命名为 Gaslight。评估认为，该工具极有可能是与朝鲜有关联的威胁行为者的作品。 SentinelOne 研究员 Phil Stokes 在一份技术报告中表示：其最显著的特征是嵌入了一...

California Water Service（Cal Water）对伊朗黑客组织 Handala 声称发起的近期网络攻击进行的调查发现，在该水务公司的运营技术（OT）环境中没有发现任何活动证据。 Handala 自称是一个 hacktivist 组织，但被广泛认为是伊朗政府黑客行动的前沿组织。该组织声称在获得 Cal Water 系统访问权限后本可以中断供水，但决定不这样做。这一声明暗示黑客已...

GitLab 已推出 Community Edition（CE）和 Enterprise Edition（EE）安全更新，修复了 13 个漏洞，其中包括三个高严重性缺陷。 最严重的是 CVE-2026-10086，这是 GitLab EE Analytics 仪表板中的一个 XSS 漏洞，其根源在于对用户提供的输入进行了不当的消毒处理。 据 GitLab 称，该安全缺陷可能允许具有开发者权限的认证...

波兰当局逮捕了一个有组织网络犯罪团伙的四名成员，该团伙被指控入侵电信合作伙伴并劫持电子邮件账户，以实施 SIM 卡交换攻击。 此次行动由波兰网络犯罪局（CBZC）执行，并得到了美国 FBI 和 Homeland Security Investigations（HSI）的支持。 据调查人员称，嫌疑人实施了复杂的网络攻击，以获取用于 SIM 卡交换攻击的数据。 他们劫持了受害者的电话号码，拦截了 SM...

Tata Electronics 确认了一起数据泄露事件，此前黑客声称窃取了 630GB 数据，其中包括据称的 Apple 供应商和 Tesla 文件。 Tata Electronics 是 Apple 和 Tesla 的主要供应商，在窃取的数据被发布到黑客论坛数周后，该公司确认了一起网络安全泄露事件。 Tata Electronics 确认一次网络攻击影响了其部分 IT 基础设施，但表示该事件未...

Mistic 是一个隐蔽的后门，被与 KongTuke 有关联的行为者用于在勒索软件攻击目标网络中保持长期访问权限。 Mistic 是那种告诉你操作者想要的是时间而非噪音的后门。Symantec 安全研究人员表示，该后门已出现在针对保险、教育、IT 和专业服务公司的经济动机攻击中，并将其与 KongTuke（又名 Woodgnat）关联起来，后者是一个至少自 2024 年以来一直活跃的访问掮客。该...

据网络安全机构 CISA 称，一个可能助长对运营技术（OT）系统攻击的漏洞正在野外被利用。 该漏洞编号为 CVE-2025-67038，影响 Lantronix EDS5000 串口转以太网设备服务器，这些设备使组织能够远程连接和管理其串行设备。 该漏洞可被未经认证的攻击者利用，将任意 OS 命令注入到用户名参数中，从而导致以 root 权限执行这些命令。 CVE-2025-67038 是网络安全...

美国网络安全和基础设施安全局（CISA）周二警告称，影响 Lantronix EDS5000 系列设备的一个关键安全漏洞正被积极利用，敦促联邦民事行政部门（FCEB）机构在 2026 年 6 月 26 日之前应用修复程序。 该漏洞编号为 CVE-2025-67038（CVSS 评分：9.8），是一个代码注入漏洞，可能导致以提升的权限执行任意命令。 根据 CVE.org 上对该漏洞的描述：&ldqu...

一次协调一致的执法行动，与包括 Bitdefender、Bitsight、ESET 和 Microsoft 在内的私营部门公司合作，成功瓦解了支撑 Amadey 和 StealC 的犯罪基础设施。 Europol 在一份声明中表示：“主要共同目标是破坏网络罪犯用于发起勒索软件、金融欺诈和针对关键基础设施攻击的‘装配线’。” 此次进展发生在荷兰、加拿大...

网络安全公司 XM Cyber 演示了一种 macOS 攻击技术，允许标准的非管理用户账户静默禁用企业端点安全工具，包括 EDR 和 MDM 代理，而不会触发警报或需要内核漏洞利用。 一些底层原语，包括滥用弱验证的 XPC 连接以及将恶意载荷注入应用程序的 Interface Builder（NIB）文件，已被安全研究人员公开记录多年，并且 Apple 已部分解决。 然而，该研究引入了一种新颖的攻...

Dify 中的四个漏洞暴露了跨租户数据、文档和 AI 对话。两个关键漏洞允许未认证访问和数据窃取。 Zafran Labs 的研究人员披露了 Dify 中的四个漏洞。Dify 是一个开源 AI 平台，被 Volvo 和 Maersk 等大公司用于在 60 多个行业中运行超过 100 万个应用程序。其中两个漏洞严重程度为“关键”，两个完全不需要身份验证，三个对 Dify 的云...

Samsung 的 KNOX 漏洞（CVE-2026-20971）是 PROCA/FIVE 中的一个内核 UAF 漏洞，可通过竞争条件实现内存破坏；Samsung 已于 2026 年 1 月修复。 专家在 Samsung 的 KNOX 堆栈中发现了一个严重的 kernel 漏洞，而令人不安的部分在于它存在于何处：位于旨在提高攻击者门槛的软件内部。CVE-2026-20971 是 PROCA 和 F...

关于黑客如何在零日攻击中利用编号为 CVE-2026-20245 的 Cisco Catalyst SD-WAN 漏洞，在目标设备上创建恶意 root 账户的新细节已被披露。 CVE-2026-20245 漏洞是 Cisco Catalyst SD-WAN Manager（vManage）、Controller（vSmart）和 Validator（vBond）中的一个高严重性命令注入漏洞，允许经...

一个以经济利益为驱动的俄语初始访问经纪人（IAB）被评估为名为 FortiBleed 的大规模凭证窃取行动的幕后黑手，该行动已针对全球超过 43 万台 FortiGate 防火墙。 该活动自 2026 年 2 月以来一直活跃，涉及收集凭证列表、搜索暴露的服务、暴力破解可访问的系统，以及在受感染的防火墙上部署定制嗅探器。 SOCRadar 在一份新报告中表示：“一旦部署，这些嗅探器会从流...

医疗科技公司 Xsolis 表示，在一次钓鱼攻击中，近 140 万人的敏感数据遭到泄露，该攻击使攻击者得以访问其网络。 尽管该公司未发现任何试图滥用已泄露信息的迹象，但它警告受影响个人保持警惕，防范潜在的有针对性的攻击。 Xsolis 是一家总部位于美国的医疗保健公司，开发由 AI 驱动的软件，被 600 多家医院和健康保险公司用于利用率管理、医疗必要性审查、患者状态判定、出院规划和报销决策。 其...

“Scattered Spider”网络犯罪集团的两名成员承认于 2024 年入侵伦敦交通局（TfL）系统。 这两名个人，Thalha Jubair（20 岁）和 Owen Flowers（18 岁），在 2024 年 8 月 31 日至 9 月 3 日期间侵入了伦敦交通服务系统的系统，造成了数百万英镑的损失。 Jubair 和 Flowers 此前否认参与该事件，但在 W...

Tata Electronics 在给 BleepingComputer 的一份声明中确认，它是一次网络攻击的目标，该攻击影响了其部分 IT 基础设施。 该公司强调其运营继续正常运行，未受该事件影响。 Tata Electronics 的一位发言人告诉 BleepingComputer：“几周前，Tata Electronics 发现我们部分系统上发生了一起网络安全事件。”...

据漏洞利用情报公司 Defused 称，影响 Cisco Unified Communications Manager（Unified CM）产品的一个最近修补的漏洞正在攻击中被利用。 Cisco 于 6 月 3 日宣布了针对该漏洞的补丁，该漏洞编号为 CVE-2026-20230。该公司表示，该关键安全漏洞可被未认证的远程攻击者利用，进行 SSRF 攻击、向底层操作系统写入任意文件，并将权限提升...

一位美国官员周二告诉美联社，Anthropic 的人工智能模型之一在一次测试演习中发现了高度敏感和安全的美国政府计算机系统中的漏洞。 这位不愿透露姓名的官员表示，Anthropic 已与美国情报机构合作，使用该公司的 Mythos 模型进行测试。该模型在数小时内识别出某些漏洞，但该官员表示，这并不意味着模型能够在那段时间内利用这些漏洞。 该官员表示，测试是通过 Anthropic 的一项名为&ld...

最新一波归因于网络犯罪团伙 ShinyHunters 的数据泄露事件（例如 University of Nottingham、DentaQuest、7-Eleven、Medtronic 和 Wynn Resorts）强化了一个安全领导者无法再忽视的严酷事实：攻击者正越来越多地绕过传统边界防御，转而针对身份、身份验证工作流、SaaS 集成和受信任的访问路径，而不是直接利用软件漏洞。 过去几个月，Sh...