Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜黑客组织 Sapphire Sleet，也称为 BlueNoroff。 此归因是在 Microsoft 本周早些时候首次披露攻击者劫持了一个 npm 维护者账户并利用它发布恶意软件包更新之后得出的。 “Microsoft 高度确信此活动可归因于 Sapphire Sleet，这是一个主要瞄准金融部门的朝鲜国家级行为者，”该公司在 6 月 19 日的更新中表示。...

德克萨斯州公园与野生动物管理局（TPWD）披露，其许可证系统供应商发生数据泄露，导致超过 300 万人的个人信息被曝光。 德克萨斯州网络司令部发现了此次入侵并展开调查，以确定未授权访问的范围和影响。州政府机构发现，社会安全号码（SSN）、出生日期或任何财务信息（如信用卡）未受影响。 然而，威胁行为者可能已获取了与 3,087,721 名德克萨斯州狩猎和钓鱼许可证客户相关的个人身份信息，包括以下数据类型：...

网络安全公司 Huntress 和 Recorded Future 披露了一起供应链攻击的影响，该攻击针对的是市场情报平台 Klue。 攻击始于 6 月 11 日，影响了与软件平台集成相关的系统。黑客连接到 Klue 的后端服务器并执行了未授权命令，推送了一个代码更新以窃取客户 Klue 集成的 OAuth 令牌。 Klue 于 6 月 12 日将事件通知了客户，警告称其已停用所有客户的 OAuth 令牌，并禁用了与 Salesforce、HubSpot、SharePoint、Zoom、Gong、Chorus、Clari、Google Drive 和 Slack 的集成。...

Microsoft 警告称，一种基于 Windows 的加密货币剪贴板劫持器会建立一个轻量级后门，融合了数据窃取和远程代码执行（RCE）能力。 该恶意软件被命名为 CryptoBandits，自 2026 年 2 月以来一直在攻击中使用，它在受感染系统上部署便携版 Tor 客户端，并通过本地 SOCKS5 代理路由流量。 Microsoft 解释道：“该攻击活动中的剪贴板劫持器依赖 Windows Script Host 和 ActiveX 驱动的逻辑来启动捆绑的 Tor 代理，并轮询隐藏服务的 C&C 服务器。它执行高频剪贴板窃取、屏幕截图外泄以及钱包地址替换。”...

一个关键的 Splunk Enterprise 漏洞在公开披露仅数日后便遭到攻击利用，各组织已被敦促立即打补丁。 该漏洞编号为 CVE-2026-20253，Splunk 的安全公告指出，未认证的攻击者可通过 PostgreSQL sidecar 服务端点利用该漏洞创建或截断任意文件。 Splunk 在公告中表示：“该漏洞的存在是由于 PostgreSQL sidecar 服务端点缺少身份验证控制，允许任何可访问网络的用户在无需凭证的情况下调用文件操作。”...

威胁行为者正在利用最近修补的一个安全漏洞，该漏洞影响 Gravity SMTP，这是一个安装在约 10 万个网站上的 WordPress 插件。 该漏洞编号为 CVE-2026-4020（CVSS 评分：5.3），是一个中等严重性的信息泄露漏洞，允许未认证的攻击者提取敏感数据，例如为插件电子邮件集成配置的配置数据、API 密钥、机密和 OAuth 令牌。...

论文链接：https://arxiv.org/pdf/2606.16751 随着大型语言模型在医疗、金融等关键领域的应用，其安全性成为重要议题。尽管现有模型普遍采用多层安全机制（如输入过滤、RLHF对齐、输出审核），但仍易受对抗性提示攻击。本文指出当前黑盒安全测试面临三个主要困难：一是单一攻击策略难以穿透异构的多层防御体系；二是静态模板无法适应模型版本的快速迭代；三是高查询...

一个名为 "FortiBleed" 的新发现的数据泄露事件，暴露了全球组织中 73,932 个防火墙 URL 的 Fortinet 和 FortiGate VPN 凭证集合。 暴露的数据最初由安全研究员 Bob Diachenko 发现，他表示发现了一台服务器，其中包含看似有效的 Fortinet VPN 凭证，包括用户名、电子邮件地址和明文密码。 根据 Diachenko 分享的截图和信息，该数据库包含 Chevron、Samsung、Foxconn、Comcast、AT&T、Mercedes-Benz、Toyota等众多企业的条目。...

美国网络安全和基础设施安全局 (CISA) 周二将一个影响 Widget Factory Joomla Content Editor (JCE) 的最高严重性安全漏洞添加到其已知被利用漏洞 (KEV) 目录中，并引用了存在积极利用的证据。 该漏洞编号为 CVE-2026-48907（CVSS 评分：10.0），是一个访问控制不当的案例，可能促成任意代码执行。 CISA 表示：“Widget Factory Joomla Content Editor 包含一个访问控制不当漏洞，可能允许为未经身份验证的用户创建新的编辑器配置文件，从而导致 PHP 代码的上传和执行。”...

一名讲法语的攻击者入侵了一家法国小型汽车企业，植入了键盘记录器，并窃取了银行和电子邮件凭证。 这都是常规操作，直到他在最后阶段做了一件事。 在他的命令与控制服务器下线之前，他在受害者机器上安装了 OpenSSH 和 Tailscale，建立了一条完全不经过 C2 的返回路径。当 Havoc 服务器第二天离线时，他的访问权限并未中断。18 天后，C2 重新上线，他的代理自动重新连接，他继续行动。...