Exim 发布了安全更新，以修复一个严重的安全问题。该问题影响特定配置，可能导致内存损坏和潜在的代码执行。 Exim 是一款开源邮件传输代理（MTA），专为类 Unix 系统设计，用于接收、路由和传递电子邮件。 此漏洞编号为 CVE - 2026 - 45185，又名 “Dead.Letter”，是 Exim 在通过 GnuTLS 处理 TLS 连接时，其二进制数据传输（BDAT）消息体解析中的一个释放后使用漏洞。...

酒店集团 BWH Hotels 正在通知部分客人，黑客获取预订数据的时间已超六个月。 BWH 酒店集团在全球运营着 4000 多家酒店，旗下品牌包括世界酒店（WorldHotels）、贝斯特韦斯特酒店及度假村（Best Western Hotels & Resorts）以及舒尔酒店（Sure Hotels）。 发送给受数据泄露影响客户的电子邮件显示，此次入侵于 4 月 22 日被发现，调查表明，自 2025 年 10 月 14 日起，威胁行为者就已获取访问权限。...

周一，苹果发布了 11 份新的安全公告，告知用户其操作系统中已修复的数十个漏洞。 iOS 和 iPadOS 26.5 版本修复了 60 多个 CVE 漏洞，其中包括 20 个 WebKit 问题，这些问题可能导致系统崩溃、用户敏感数据泄露以及安全绕过。 其他漏洞可能被用于拒绝服务攻击、安全绕过、沙盒逃逸、访问用户敏感数据、权限提升以及用户追踪。...

英国信息专员办公室（ICO）对南斯塔福德郡水务公司（South Staffordshire Water Plc）及其母公司南斯塔福德郡公司（South Staffordshire Plc）处以 96.39 万英镑（130 万美元）的罚款，原因是一场网络攻击导致 663, 该公司每天为 160 万消费者供应 3.3 亿升饮用水。2022 年，该公司披露其成为一起网络攻击的目标，此次攻击扰乱了其信息技术运营。 当时，克洛普（Cl0p）勒索软件团伙宣称对此次攻击负责（最初认错了攻击目标），但该公司对此予以否认，不过泄露的数据样本看起来是真实的。...

Signal 推出了新的应用内确认和警告信息，作为额外的安全防护措施，以应对可能导致各类欺诈的网络钓鱼和社会工程学攻击。 此举旨在设置一定阻碍，让用户有时间评估外部请求的安全性。 近期，正如美国联邦调查局（FBI）、荷兰政府和德国当局所强调的，出现了针对知名人士的攻击，攻击者利用虚假的 “Signal 支持” 警报进行操作。...

Ruby 编程语言的标准包管理器 RubyGems 在一场被称为 “重大恶意攻击” 事件后，暂时暂停了账户注册。 Mend.io 负责软件供应链安全的高级产品经理马切伊・门斯费尔德（Maciej Mensfeld）在 X 平台发文称：“我们目前正应对针对 RubyGems 的重大恶意攻击。暂时暂停新用户注册。涉及数百个软件包，大多针对我们，但有些包含漏洞利用程序。” 现在，访问 RubyGems 注册页面的用户会看到提示：“新账户注册已暂时禁用。”...

汽车制造商斯柯达（Skoda）披露了一起数据泄露事件，涉及其在线商店用户的个人信息。 该公司表示，此次事件是在其技术安全监测过程中发现的，是门户网站软件存在漏洞导致的。 得知此次网络攻击后，这家汽车制造商立即关闭了在线商店，修补了被利用的漏洞，重新评估了现有安全机制，并聘请了外部取证专家协助调查，同时通知了相关当局。...

一名安全研究人员发布了一款名为 GhostLock 的概念验证工具，展示了合法的 Windows 文件 API 如何在攻击中被滥用，从而阻断对本地或 SMB 网络共享中存储文件的访问。 这项技术由以色列航空航天工业公司的金・德瓦什（Kim Dvash）开发，它滥用了 Windows 的 “CreateFileW” API 和文件共享模式，在文件句柄保持活动状态时，阻止其他用户和应用程序打开文件。 GhostLock 技术滥用了 CreateFileW () 函数中的 “dwShareMode” 参数，该参数指定了文件打开时其他进程对其的访问类型。...

Checkmarx 周末发出警告，其 Jenkins 应用安全测试（AST）插件的恶意版本已在 Jenkins 应用市场发布。 此次入侵由黑客组织 TeamPCP 宣称负责，该组织发起了一系列供应链攻击，包括针对 npm 的 “沙虫”（Shai - Hulud）行动以及对 Trivy 漏洞扫描器的攻击，导致窃取凭证的恶意软件被传播。 Jenkins 是应用最为广泛的持续集成 / 持续部署（CI/CD）自动化解决方案之一，用于软件构建、测试、代码扫描、应用程序打包以及向服务器部署更新。...

德国警方成功捣毁了德语网络犯罪市场 “Crimenetwork” 的复活版本，而就在数月前，该平台才首次被关停。这个重生的网站已经吸引了超过 2.2 万名用户和 100 多名卖家，这表明，一旦运营者能够重建基础设施，地下市场恢复的速度有多快。 德国联邦刑事警察局（BKA）发布的公告称：“在 2024 年底被执法部门关停之前，‘Crimenetwork’多年来一直是德语区地下经济的核心市场之一。该平台重新上线后，提供的非法商品和服务种类依旧繁多，包括被盗数据、毒品和伪造文件。最近，该平台宣称拥有超过 2....