HackerNews

当信息窃取木马能给他们一把前门钥匙时，黑客们不再费力去撬侧窗。 信息窃取木马已成为攻击者获取被盗凭证的主要来源。使用这些凭证现已成为恶意行为者以"受邀客人"身份有效访问目标的首选途径。这比强行闯入更快、更容易、更隐蔽且更有效。 Flashpoint 报告称，2025 年有超过 1,110 万台设备感染了信息窃取木马。超过 33 亿条凭证、浏览器工件、会话信息及其他形式的身份数据正在非法市场上流通。...

网络物理系统安全公司 Claroty 的研究人员在数据中心广泛使用的两款 HVAC 和 UPS 产品中发现了多个漏洞，展示了攻击者如何利用这些漏洞发起破坏性的远程攻击。 研究人员瞄准了为 Vertiv 的不间断电源（UPS）设备提供网络接口的网卡。 Claroty 指出："UPS 在数据中心中被广泛使用，以在断电时维持运营；它们还能保护系统免受电涌和电压骤降的影响，并支持安全关机。" 这家安全公司...

Oracle PeopleSoft 服务器正成为 ShinyHunters 勒索团伙持续数据窃取攻击的目标，该团伙声称已从超过 100 家组织窃取了数据。 PeopleSoft 是一套企业业务软件套件，大型组织使用它来管理人力资源、薪资、财务、供应链管理、采购和学生管理等业务运营。 昨天，BleepingComputer 获悉了针对云上和本地 Oracle PeopleSoft 客户实例的大规模数...

攻击者正在积极利用 CVE-2026-5027（AI 开发平台 Langflow 中的一个高严重性路径遍历漏洞），在暴露的服务器上写入任意文件。Langflow 是一个开源可视化平台，用于构建 AI 应用程序、AI Agent、检索增强生成（RAG）系统和基于 MCP 的工作流，通过拖拽式界面替代传统编码方式。AI 开发团队广泛使用该项目，其在 GitHub 上已累计超过 149,000 个 St...

Fortinet、Ivanti 和 SAP 已发布安全更新，修复了多个可能导致任意代码执行和信息泄露的严重安全漏洞。Fortinet 修复的安全漏洞涉及 FortiSandbox、FortiSandbox Cloud 及 FortiSandbox PaaS WEB UI 中的一个命令注入漏洞，编号为 CVE-2026-25089（CVSS 评分：9.1）。Fortinet 表示："FortiSan...

根据 VulnCheck 的研究结果，Langflow（一个用于构建人工智能（AI）应用程序的开源低代码平台）中存在一个高严重性的未修复安全漏洞，已在野外遭到活跃利用。该漏洞编号为 CVE-2026-5027（CVSS 评分：8.8），是一个路径遍历漏洞，可能允许攻击者将文件写入任意位置。发现该漏洞的 Tenable 在 2026 年 3 月下旬发布的一则警报中表示："'POST /api/v2/...

美国网络安全和基础设施安全局（CISA）周二在收到活跃利用报告后，将三个新漏洞添加到其已知被利用漏洞（KEV）目录中。漏洞清单如下： CVE-2026-20245（CVSS 评分：7.8）—— Cisco Catalyst SD-WAN Manager 中存在输出编码或转义不当漏洞，可能允许经过身份验证的本地攻击者通过向受影响系统提供特制文件，以 root 权限执行任意命令...

这篇题为《软件工程的终结：AI智能体如何从根本上重构软件范式》的论文，核心论点是：AI智能体的出现不是对软件工程的增量改进，而是对软件范式的根本性重构。 原文链接：https://arxiv.org/pdf/2606.05608 一、传统软件工程的根本困境 论文指出，传统软件系统的所有决策逻辑必须在运行前由人类工程师显式编写。这意味着每一次功能添加、缺陷修复或环境适应，都需要人类理解变更需求、定位...

Anthropic 周二宣布 Claude Fable 5 正式上市，这是一款强大的 Mythos 级 AI 模型，配备了新的安全措施，专门限制其在包括网络安全在内的高风险领域中的使用。 该 AI 巨头表示，这是首次有如此能力级别的模型被认为足够安全，可以向公众和开发者广泛开放。 虽然 Fable 5 表现出色——在软件工程、知识工作、视觉和长时间运行任务方面超越了之前的模...

法国政府数字事务局（DINUM）警告称，黑客利用被劫持的用户账户入侵了法国政府加密即时通讯平台 Tchap。 Tchap 由 DINUM 与 ANSSI（法国网络安全局）于 2018 年合作内部开发，是一款基于去中心化 Matrix 协议的即时通讯服务和协作工具，专为法国公共部门设计。 在法国总理 François Bayrou 于 2025 年 8 月初强制要求所有公务员使用 Tc...

SAP 在 2026 年 6 月安全补丁包中发布了针对 15 个漏洞的修复程序，其中包括影响 SAP NetWeaver 和 SAP Commerce Cloud 的四个严重级别漏洞。 NetWeaver 是 SAP 的核心应用平台和中间件栈，为包括 ERP 系统在内的许多 SAP 业务应用提供基础，处理应用服务、集成、身份验证、用户管理和数据处理等功能。 Commerce Cloud（前身为 H...

针对 OpenClaw 邮件 Agent 在不同配置下的钓鱼模拟测试表明，该 Agent 容易受到常用于诱骗人类用户的攻击手段的影响。 OpenClaw 是一个开源 AI Agent 框架，允许大语言模型（LLM）与现实系统交互并自主执行操作。它可以用作邮件 Agent，执行基本的推理和操作。 安全公司 Varonis 的研究人员创建了一个 OpenClaw Agent，并将其连接到 Gmail ...

ServiceNow 警告称发生了一起安全事件，攻击者通过易受攻击的 API 端点利用未授权访问漏洞，从而能够查询客户实例中的数据。 在检测到与该问题相关的“异常活动”后，该公司通过支持公告和直接支持案例悄悄警告了受影响的客户。 该公告隐藏在 ServiceNow 的客户支持登录门户之后，指出公司于 2026 年 6 月 5 日对托管客户实例应用了安全更新。 “...

两个亲俄网络攻击活动持续利用 WinRAR 中的一个安全漏洞针对乌克兰组织，距离该漏洞的补丁发布已近一年。 Trend Micro 将这两起活动归因于 Earth Dahu（又名 Gamaredon）和 SHADOW-EARTH-066（又名 UAC-0226）。攻击涉及利用 CVE-2025-8088，这是一个路径遍历漏洞，允许攻击者通过 NTFS 备用数据流（ADS）将文件写入提取目...

Gogs 已修复一个严重的安全零日漏洞，该漏洞允许攻击者入侵面向互联网的实例并访问任何代码仓库（包括私有仓库）。 这个参数注入漏洞尚未分配 CVE ID，只能被没有管理员权限的已认证攻击者利用，影响所有 Gogs 0.14.2 及以下版本和 0.15.0+dev 版本。 攻击者可利用该漏洞入侵目标服务器，读取任何代码仓库（包括私有仓库），窃取凭据，横向移动到网络上的其他系统，并篡改任何托管的源代码...

Google 周一宣布推出 Chrome 149 更新，修复了 74 个漏洞，其中包括一个已在野外被利用的零日漏洞。 该被利用的漏洞编号为 CVE-2026-11645，被描述为 V8 中的一个高危越界读/写问题，允许远程攻击者通过特制的 HTML 页面在沙箱内执行任意代码。 目前没有关于利用 CVE-2026-11645 的攻击细节，但威胁行为者很可能将其与沙箱逃逸漏洞进行了链式利用。...

WhatsApp 在调查用户报告的社会工程攻击后，检测并阻止了据称由 NSO Group 发起的鱼叉式钓鱼活动。 NSO Group 是一家以色列商业间谍软件供应商，以其先进的“Pegasus”工具而闻名，该工具曾被用于针对政界人士、活动人士、记者、学者及其他“高价值”个人。 自 2021 年 11 月以来，该公司因向外国政府提供被用于针对美国境内个...

黑客在 PyPI 上入侵了 19 个软件包，这些包累计下载量达数十万次。这是一次新的 Shai-Hulud 供应链攻击，旨在分发窃取开发者机密的恶意软件。 许多受感染的包是流行的生物信息学工具，例如 Dynamo、Spateo、CoolBox、U-FISH 和 Napari-UFISH。 应用安全公司 Socket 发现了此次新活动，该活动涉及 19 个包的 37 个恶意发布版本，这些包似乎来自同...

Check Point 警告称，一个影响 Remote Access VPN 和 Mobile Access 部署的严重漏洞正遭到活跃利用，这些部署配置使用了已弃用的 IKEv1 密钥交换协议。 该漏洞编号为 CVE-2026-50751（CVSS 评分：9.3），是证书验证中的逻辑流缺陷，允许未经身份验证的远程攻击者绕过用户身份验证，在无需有效用户密码的情况下建立远程访问 VPN 连接...

美国网络安全和基础设施安全局（CISA）周一将影响 BerriAI LiteLLM 的一个高危漏洞添加到其已知被利用漏洞（KEV）目录中，并引用了活跃利用的证据。 该漏洞编号为 CVE-2026-42271（CVSS 评分：8.7），是一个命令注入漏洞，可能允许任何经过身份验证的用户在主机上执行任意命令。 它影响以下版本的 LiteLLM Python 包： = 1.74.2 < ...