HackerNews 编译，转载请注明出处：

莱特币网络中一个严重的零日漏洞被恶意利用，发动了一场拒绝服务（DoS）攻击。在开发者发布完整补丁之前，该攻击致使多个主要矿池的运营暂时中断。

安全研究人员证实，...

HackerNews 编译，转载请注明出处：

家庭安防巨头 ADT 证实发生数据泄露事件，此前勒索组织 ShinyHunters 威胁称，若不支付赎金就将泄露被盗数据。

ADT 在今日发布的一份声明中表示，4 月 20 日检测到客户及潜在客户数据遭未经授权访问，随后终止了入侵行为并展开调查。...

HackerNews 编译，转载请注明出处：

据非营利性安全组织 Shadowserver 称，超一万台暴露在互联网上的 Zimbra 协作套件（ZCS）实例，因一个跨站脚本（XSS）安全漏洞，正面临持续攻击风险。

Zimbra 是一款广受欢迎的电子邮件与协作软件套件，全球数亿人在使用，...

HackerNews 编译，转载请注明出处：

CrowdStrike 修复了 LogScale 自托管版本中的 CVE - 2026 - 40050 漏洞，这是一个严重缺陷，可让未经身份验证的用户通过路径遍历访问文件。...

HackerNews 编译，转载请注明出处：

公用事业技术公司 Itron, Inc. 披露，在一次网络攻击中，有未经授权的第三方访问了其部分内部系统。

该公司称，上个月检测到相关活动后，立即启动了网络安全响应计划，通知了执法部门，并聘请外部顾问协助调查和控制事件。...

HackerNews 编译，转载请注明出处：

网络安全研究人员发现了一种新的基于 Lua 的恶意软件，其出现时间比臭名昭著的震网（Stuxnet）蠕虫病毒还要早数年。震网病毒旨在通过破坏铀浓缩离心机来破坏伊朗的核计划。

根据 SentinelOne 发布的一份新报告，...

HackerNews 编译，转载请注明出处：

一个此前未被记录的威胁活动集群 UNC6692，被发现通过微软 Teams 利用社会工程策略，在受入侵主机上部署一套定制的恶意软件。

谷歌旗下的Mandiant在今日发布的一份报告中指出：“与近年来的许多其他入侵事件一样，...

HackerNews 编译，转载请注明出处：

荷兰化妆品巨头 Rituals 披露了一起数据泄露事件，攻击者从其 “My Rituals” 会员数据库中窃取了数量不明的客户个人信息。

该公司在周三发布的通知中透露了这一安全事件，...

HackerNews 编译，转载请注明出处：

黑客入侵了 Checkmarx 公司 KICS 分析工具的 Docker 镜像、Visual Studio Code（VSCode）及 Open VSX 扩展，以从开发者环境中获取敏感数据。...

HackerNews 编译，转载请注明出处：

近期观察到的 “三角龙”（Trigona）勒索软件攻击，正使用一款定制的命令行工具，更快速高效地从被入侵环境中窃取数据。

3 月的一些攻击活动中采用了该工具，实施者可能是某个团伙成员，...