HackerNews 编译，转载请注明出处：

一个此前未被记录的威胁活动集群 UNC6692，被发现通过微软 Teams 利用社会工程策略，在受入侵主机上部署一套定制的恶意软件。

谷歌旗下的Mandiant在今日发布的一份报告中指出：“与近年来的许多其他入侵事件一样，...

HackerNews 编译，转载请注明出处：

荷兰化妆品巨头 Rituals 披露了一起数据泄露事件，攻击者从其 “My Rituals” 会员数据库中窃取了数量不明的客户个人信息。

该公司在周三发布的通知中透露了这一安全事件，...

HackerNews 编译，转载请注明出处：

黑客入侵了 Checkmarx 公司 KICS 分析工具的 Docker 镜像、Visual Studio Code（VSCode）及 Open VSX 扩展，以从开发者环境中获取敏感数据。...

HackerNews 编译，转载请注明出处：

近期观察到的 “三角龙”（Trigona）勒索软件攻击，正使用一款定制的命令行工具，更快速高效地从被入侵环境中窃取数据。

3 月的一些攻击活动中采用了该工具，实施者可能是某个团伙成员，...

HackerNews 编译，转载请注明出处：

攻击者将一个含有窃取凭证有效载荷的恶意 @bitwarden/cli 包上传至 npm，致使 Bitwarden CLI 在短时间内遭入侵，且该恶意有效载荷具备传播至其他项目的能力。

据 Socket、JFrog 和 OX Security 报告，...

HackerNews 编译，转载请注明出处：

黑客正在积极利用 WordPress 的 Breeze Cache 插件中的一个严重漏洞，该漏洞可让攻击者在无需身份验证的情况下，在服务器上上传任意文件。

此安全漏洞编号为 CVE - 2026 - 3844，...

HackerNews 编译，转载请注明出处：

就在几天前 Bluesky 遭受类似攻击之后，去中心化社交媒体平台 Mastodon 也成为一场大规模分布式拒绝服务（DDoS）攻击的目标。

此次攻击针对的是 Mastodon 的旗舰服务器 Mastodon....

HackerNews 编译，转载请注明出处：

Mozilla 表示，Anthropic 新推出的专注于网络安全的 Claude Mythos 人工智能模型在火狐浏览器中发现了 271 个漏洞。

这些漏洞由 Claude Mythos 预览版早期版本识别，...

HackerNews 编译，转载请注明出处：


超 1300 台暴露在互联网上的微软 SharePoint 服务器，针对一个曾被作为零日漏洞利用且在持续攻击中仍被滥用的欺骗漏洞，尚未进行修复。

该安全漏洞编号为 CVE - 2026 - 32201，...

HackerNews 编译，转载请注明出处：


一种针对 Node 包管理器（npm）生态系统的新型供应链攻击正在窃取开发者凭证，并试图通过受入侵账户发布的软件包进行传播。

应用安全公司 Socket 和 StepSecurity 的研究人员在 Namastex Labs 的多个软件包中发...