HackerNews

德国警方成功捣毁了德语网络犯罪市场 “Crimenetwork” 的复活版本，而就在数月前，该平台才首次被关停。这个重生的网站已经吸引了超过 2.2 万名用户和 100 多名卖家，这表明，一旦运营者能够重建基础设施，地下市场恢复的速度有多快。   德国联邦刑事警察局（BKA）发布的公告称：“在 2024 年底被执法部门关停之前，‘Crime...

身份管理与治理服务提供商 SailPoint 披露了一起涉及其 GitHub 代码库的网络安全事件。   在提交给美国证券交易委员会（SEC）的文件中，该公司透露此次事件发生于 4 月 20 日，且已迅速得到控制。   提交给 SEC 的文件称：“2026 年 4 月 20 日，我们检测到部分 GitHub 代码库遭到未经授权的访问。我们的事件响应团队迅速终止了未授...

今天介绍的这篇论文提出了GLiGuard，一个专为大模型安全审核设计的轻量防护模型，用仅 0.3B 参数做到了比肩 7B–27B 大模型的效果，同时速度快十几倍，彻底改变了 “安全护栏必须用大模型” 的现状。   论文标题：《GLiGuard: Schema-Conditioned Classification for LLM Safegua...

cPanel 已发布更新，以修复 cPanel 和 Web 主机管理器（WHM）中的三个漏洞。这些漏洞若被利用，可能导致权限提升、代码执行以及拒绝服务攻击。   漏洞详情如下： CVE - 2026 - 29201（CVSS 评分：4.3）：在 “feature::LOADFEATUREFILE” 管理命令调用中，对功能文件名的输入验证不足，可能导致任意文件读取。...

网络安全研究人员披露了 Ollama 中的一个严重安全漏洞，若该漏洞被成功利用，远程且未经身份验证的攻击者可能泄露其整个进程内存。   这一越界读取漏洞被追踪为 CVE - 2026 - 7482（通用漏洞评分系统 CVSS 分数：9.1），Cyera 将其命名为 “流血的喇嘛（Bleeding Llama）”，全球可能有超 30 万台服务器受影响。  ...

攻击者在一场正在进行的恶意广告活动中，滥用谷歌广告和 Claude.ai 的合法共享聊天内容。   用户在搜索 “Claude mac 下载” 时，可能会看到谷歌的赞助搜索结果，其中将 claude.ai 列为目标网站，但实际引导用户执行的操作会在其 Mac 设备上安装恶意软件。   被用于攻击 Mac 用户的 Claude 共享聊天内容   ...

周四，Ivanti 发布了 2026 年 5 月针对 Endpoint Manager Mobile（EPMM）产品的安全更新，修复了五个漏洞，其中包括一个在针对性攻击中被利用的零日漏洞。   这个被利用的漏洞编号为 CVE - 2026 - 6973，属于高危的输入验证不当问题，已认证且具备管理员权限的攻击者可利用该漏洞进行远程代码执行。   Ivanti 表示，知晓 &ld...

本周早些时候，广受欢迎的下载管理器 JDownloader 的官方网站遭入侵，被用于分发恶意的 Windows 和 Linux 安装程序，其中 Windows 版本的有效载荷被发现会部署基于 Python 的远程访问木马（RAT）。   此次供应链攻击影响了 2026 年 5 月 6 日至 5 月 7 日期间，通过 Windows “备用下载安装程序” 链接或 L...

hugging face 平台上一个恶意仓库伪装成 OpenAI 的 “隐私过滤器” 项目，登上平台热门榜单，向 Windows 用户传播信息窃取恶意软件。   在平台收到举报并将其删除之前，该仓库一度在 hugging face 上排名第一，累计下载量达 24.4 万次。   hugging face 平台允许开发者和研究人员分享人工智能模型、数据集和...

上周曝光的 Trellix 源代码库遭攻击事件，已被威胁组织勒索屋（RansomHouse）认领，该组织泄露了一组少量图片作为入侵证据。   昨日，该威胁行为者在其数据泄露网站上发布了截图，显示能够访问这家网络安全公司的设备管理系统。然而，BleepingComputer 无法证实这些数据的真实性。   Trellix 是一家国际网络安全公司，客户包括全球财富 100 强企业。...

安全研究人员披露了 Linux 内核中一个尚未修复的新漏洞，代号为 “Dirty Frag”。该漏洞可让无特权的本地用户在大多数主流 Linux 发行版上获取完全的 root 权限，这些发行版包括 Ubuntu、红帽企业 Linux（RHEL）、Fedora、AlmaLinux 和 CentOS Stream。   “Dirty Frag”...

波兰国内安全局（ABW）记录显示，2024 年至 2025 年间，针对工业控制系统（ICS）及其他运营技术（OT）基础设施的网络攻击显著升级，国家支持的威胁行为者愈发倾向于对关键服务进行实质破坏。   2025 年 8 月，一位波兰官员透露，一场网络攻击险些导致一座城市供水中断，但该攻击最终被挫败，当时未公布相关技术细节。   波兰国内安全局的新报告（波兰语撰写）提供了更多该国...

据数据泄露通知服务平台 “我是否被入侵”（Have I Been Pwned）消息，入侵西班牙快时尚零售商 Zara 数据库的黑客，窃取了超过 19.7 万名顾客的数据。   Zara 在全球拥有 1500 多家公司直营和特许经营门店，是全球最大的时尚分销集团之一 Inditex 集团的旗舰品牌。Inditex 集团还拥有 Bershka、Zara Home、Oy...

NVIDIA 在给 BleepingComputer 的一份声明中证实，GeForce NOW 用户信息在一次数据泄露事件中被曝光。   这家游戏与硬件巨头澄清称，受影响范围仅限于亚美尼亚，事件起因是其一家区域合作伙伴运营的基础设施遭到破坏。   该公司还补充表示，自身网络未受此次事件影响。   NVIDIA 称：“我们的调查显示，NVIDIA 运营的服务...

今天介绍这篇论文聚焦生成式语言隐写（GLS）的核心痛点 —— 分词歧义，提出轻量、安全、高效的自同步消歧框架 ReTokSync，完美平衡了隐蔽通信的安全性、容量与速度。 论文标题：《ReTokSync: Self-Synchronizing Tokenization Disambiguation for Generative Linguistic Steganograph...

思科已修复其企业产品中的多个高危漏洞，其中包括 Unity Connection 中的服务器端请求伪造（SSRF）漏洞，这些漏洞可能导致代码执行或服务中断。   思科针对影响其企业产品的多个高危漏洞发布了补丁。若这些漏洞被成功利用，可能导致代码执行、服务器端请求伪造（SSRF）或拒绝服务攻击。两个值得关注的漏洞，CVE - 2026 - 20034 和 CVE - 2026 - 2003...

澳大利亚网络安全中心（ACSC）向各组织发出警报，一场正在进行的恶意软件攻击活动，正利用 ClickFix 社会工程技术来分发 Vidar Stealer 信息窃取恶意软件。   ClickFix 是一种社会工程攻击技术，诱使用户执行恶意命令，通常是通过在被入侵或恶意网站上显示的虚假验证码（CAPTCHA）或浏览器验证提示来实现。   这种攻击通常诱使用户执行 PowerShe...

勒索团伙 ShinyHunters 再次入侵教育技术巨头 Instructure，这次利用漏洞篡改了数百所高校的 Canvas 登录门户。   这些被篡改的页面在下线前大约显示了 30 分钟，上面有 ShinyHunters 留下的信息，声称对早前 Instructure 的数据泄露事件负责，并威胁称若不支付赎金就泄露被盗数据。   信息警告称，Instructure 和各学校...

一款名为 TCLBanker 的新型木马，瞄准 59 家银行、金融科技及加密货币平台，通过伪装成罗技 AI Prompt Builder 的 MSI 安装程序来感染系统。   此外，该恶意软件包含针对 WhatsApp 和 Outlook 的自我传播蠕虫模块，能自动感染新的受害者。   这款新型银行木马由 Elastic 安全实验室发现，研究人员认为它是较旧的 Maverick...

Ivanti 发出警告，一个影响 Endpoint Manager Mobile（EPMM）的新安全漏洞已在少量实际攻击中被利用。   这个严重程度较高的漏洞编号为 CVE - 2026 - 6973（CVSS 评分：7.2），是一个输入验证不当问题，影响 EPMM 12.6.1.1、12.7.0.1 和 12.8.0.1 版本之前的产品。   Ivanti 在今日发布的公告中...