最新文章

Top News

西班牙逮捕一名疑似亲俄黑客组织成员

西班牙国家警察逮捕了一名男子,该男子涉嫌是 CyberArmy of Russia Reborn(CARR)和 Z-Pentest 的活跃成员,这两个都是亲俄的黑客活动组织。虽然黑客活动通常指旨在宣扬政治或意识形态信息而非造成广泛破坏的网络攻击, 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

新的 Januscape Linux 漏洞允许在 Intel 和 AMD 设备上实现虚拟机逃逸

一个名为 Januscape 的 16 年历史的 Linux 内核漏洞,允许攻击者逃逸虚拟机并在宿主机上执行任意代码。据发现该漏洞的安全研究员 Hyunwoo Kim 称,这个客户机到宿主机的逃逸漏洞(编号 CVE-2026-53359)源于 KVM/x86(为 x86 和 x86_64/AMD64 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

Accenture 确认遭入侵,黑客兜售窃取的数据

IT 服务巨头 Accenture 已确认遭受安全入侵,此前有威胁行为者声称从该公司窃取了 35 GB 源代码及其他数据。"我们知晓这一孤立事件,并已对其根源进行了修复。该事件对 Accenture 的运营和服务交付没有影响,"Accenture 告诉 BleepingComputer。 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

美国地方政府向网络勒索组织支付 100 万美元

据 Ransom-ISAC 报道,美国某政府实体据称向 Kairos 网络勒索组织支付了 100 万美元赎金,以防止 2025 年 5 月入侵事件中被盗取的信息被公开传播。一份泄露的谈判记录显示,该勒索组织向受害组织索要 300 万美元加密货币,但最终以 100 万美元成交。 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

CISA 正在使用 Anthropic 的 Mythos 扫描政府软件中的漏洞

据路透社报道,美国网络安全和基础设施安全局(CISA)正在使用 Anthropic 强大的 Mythos AI 模型来扫描和审计联邦政府软件中的安全漏洞。路透社援引三位知情人士的话称,CISA 正在利用 Mythos 扫描联邦各机构的代码仓库。该行动旨在主动发现并修补安全漏洞, 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

研究人员警告:严重 Gitea 漏洞正被积极利用

威胁行为者正在利用 Gitea 反向代理认证机制中的一个漏洞,仅需提供一个有效用户名即可访问互联网可访问的实例。Sysdig 威胁研究高级总监 Michael Clark 表示,该严重性安全缺陷特定于 Gitea 的官方 Docker 镜像,编号为 CVE-2026-20896(CVSS 评分 9. 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

FatFs 中的七个漏洞使 IoT 和嵌入式设备面临风险

runZero 在 FatFs 中发现了 7 个漏洞,FatFs 是用于 IoT 和嵌入式设备的文件系统。这些漏洞可通过精心制作的存储介质导致内存损坏、崩溃或数据泄露。网络安全公司 runZero 披露了 FatFs 中的七个漏洞。FatFs 是一个紧凑的开源库, FatFs 由一位开发者维护。runZero 多次尝试联系维护者,并让 JPCERT/CC 参与了协调过程。两次努力均未得到回应。对于七个 CVE 中的六个,没有上游补丁。唯一可用的修复是 R0.16 中解决的 GPT 扫描问题,即使如此,也需要下游供应商更新其 vended 副本。...

JadePuffer 勒索软件使用 AI 智能体自动化整个攻击过程

研究人员识别出他们认为是首个有记录的案例——JadePuffer,一次完全由大语言模型智能体执行的勒索软件操作。根据云安全公司 Sysdig 的说法,JadePuffer 使用自主 AI 智能体对目标进行侦察、窃取凭证、横向移动、建立持久性、提升权限以及加密数据。研究人员表示, 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

最高严重级别的 Adobe ColdFusion 漏洞现已在攻击中被利用

根据漏洞情报公司 KEVIntel 的消息,攻击者现在正在利用一个最高严重级别的 Adobe ColdFusion 漏洞,编号为 CVE-2026-48282。ColdFusion 是一个商业 Web 应用开发平台,旨在帮助构建和部署企业级网站。 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

Microsoft Teams 上的虚假 IT 支持电话推送 EtherRAT 恶意软件

威胁行为者正在滥用 Microsoft Teams 语音通话,冒充企业 IT 支持人员,诱骗员工安装 EtherRAT 恶意软件,从而让攻击者获得对企业网络的初始访问权限。据 Palo Alto Networks 的 Unit 42 报告, 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...