谷歌发布 2026 年 6 月安卓安全补丁，共计修复 124 项系统漏洞，其中CVE-2025-48595权限提升漏洞已被黑客在真实定向攻击中实战利用。 安卓碎片化升级机制仍是漏洞防护最大阻碍：谷歌亲儿子 Pixel 机型可立刻接收补丁，其余品牌厂商需二次适配、测试后推送更新，大量终端在漏洞披露后数周乃至数月仍暴露在风险之中。黑客深谙该现状，多数漏洞的抢注利用窗口期自补丁发布之日正式开启，而非漏洞被发现时。...

美国财政部海外资产控制办公室（OFAC）宣布制裁伊朗头部加密货币交易所 Nobitex，理由是该平台协助处理涉恐怖活动相关资金流转。 2025 年 6 月，亲以色列黑客组织 “掠夺麻雀” 曾宣称攻破 Nobitex 系统，窃取约 9000 万美元加密资产，并在平台系统内留下带有政治立场的留言。 消息来源：bleepingcomputer.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

俄罗斯联邦安全局（FSB）发布消息，指控境外情报机构在俄方高级官员手机中植入恶意程序，用以窃听通话、远程开启设备摄像头，但未披露任何技术实证，也未指明涉事国家。 俄方从案发至发布声明有充足时间留存取证资料，仅发布一纸公告却无任何配套实证，算不上案情披露，仅为单方指控。 消息来源：securityaffairs.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

主流 Web 服务器的 HTTP/2 默认配置存在安全缺陷，攻击者可组合压缩炸弹与类 Slowloris 长连接锁死攻击链路实施打击。 Calif 补充：“值得关注的还有漏洞发现方式，两项攻击组件十年前就已公开。Codex 通读各服务器源码后，发现两种攻击能够串联并构造复合利用。该组合逻辑一经点明通俗易懂，但据我们查证，此前没有安全人员将二者结合用于攻击这类服务器。” 消息来源：securityweek.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

Redis 官方修复了其阻塞客户端代码中的一处释放后重用（use-after-free）漏洞，该漏洞允许已认证用户在运行该数据库的服务器上执行任意操作系统命令。此漏洞是由一款专为大型代码库设计的自主 AI 漏洞挖掘工具发现的。 CVE-2026-23479 是上月披露的 5 个 Redis 远程代码执行高危漏洞之一，也是继 2025 年 RediShell 漏洞后，又一个基于 Lua 脚本的已认证释放后重用漏洞。...

美国网络安全与基础设施安全局（CISA）、联邦调查局（FBI）、国家安全局（NSA）、能源部及多家美方政府机构联合发布安全预警：黑客正盯上公网暴露的自动油罐计量系统（ATG），该设备广泛应用于多个关键基础设施行业，用于油料与液态储罐监测。 CISA 及协作部门提醒，所有运营 ATG 储罐监测系统的企业立即自查公网暴露面，落地各项防护措施，降低被入侵风险。 消息来源：bleepingcomputer.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

消息来源：bleepingcomputer.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

六款微软 365 安卓客户端存在同源漏洞，数十亿次下载对应的用户设备均存在被入侵隐患。

漏洞由 AI 自动化漏洞挖掘厂商 Enclave 率先发现，相关研究原定周二对外公开，内容已独家交由《SecurityWeek》首发。...

一场名为 WeedHack 的大规模恶意软件攻击专门瞄准 Mincraft 玩家，自今年 1 月起已造成超 116000 台设备中毒。

该恶意软件依托 Mincraft 相关的恶意模组、游戏客户端、外挂作弊程序与辅助工具扩散，攻击者借助油管引流、搜索引擎投毒（SEO 污染）推广上述有害程序。...

消息来源：thehackernews.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...