HackerNews 编译，转载请注明出处：

美国司法部宣布，一名英国公民在美国法庭认罪，承认参与阴谋入侵数十家公司网络，并窃取价值数百万美元的加密货币。

这名男子是 24 岁的泰勒・罗伯特・布坎南，来自苏格兰邓迪。他于 2024 年 6 月在西班牙被捕，...

HackerNews 编译，转载请注明出处：

上周末，美国精工（Seiko USA）网站遭到篡改，攻击者留下消息，声称窃取了其 Shopify 客户数据库，并威胁称若不支付赎金就将数据泄露。

访问该网站 “新闻发布厅” 板块的用户会看到一个名为 “已...

HackerNews 编译，转载请注明出处：

在对 “绅士” 勒索软件团伙成员发动的一起攻击展开调查后，发现了一个由超过 1570 台主机组成的 SystemBC 代理恶意软件僵尸网络，这些主机疑似为企业受害者。...

HackerNews 编译，转载请注明出处：

周六，KelpDAO 去中心化金融（DeFi）项目遭遇 2.9 亿美元加密货币盗窃，幕后黑手很可能是受朝鲜政府支持的黑客。

据报道，此次攻击还影响了借贷协议 Compound、Euler 和 Aave，...

HackerNews 编译，转载请注明出处：

SGLang 中披露了一个严重的安全漏洞，若被成功利用，可能导致在受影响的系统上实现远程代码执行。

该漏洞编号为 CVE - 2026 - 5760，在 10 分制的通用漏洞评分系统（CVSS）中得分 9.8，被认定为命令注入漏洞，...

HackerNews 编译，转载请注明出处：

网络安全研究人员发现，模型上下文协议（MCP）架构存在一个严重的 “设计固有” 弱点，这可能为远程代码执行创造条件，并对人工智能（AI）供应链产生连锁反应。...

HackerNews 编译，转载请注明出处：


由于提交的漏洞数量不断增加，导致工作量日益繁重，美国国家标准与技术研究院（NIST）将停止对低优先级漏洞评定严重程度分数。

从 4 月 15 日起，该机构的相关服务仅针对符合特定风险标准的安全问题进行分析，...

HackerNews 编译，转载请注明出处：


去年被英国和美国制裁的吉尔吉斯斯坦加密货币交易所格林克斯（Grinex）称，因遭受 1374 万美元的黑客攻击，将暂停运营，并指责西方情报机构与此有关。

该交易所表示，自己成为一场大规模网络攻击的受害者，此次攻击带有外国情报机构参与的特征，...

HackerNews 编译，转载请注明出处：

针对 protobuf.js 中一个严重的远程代码执行漏洞，概念验证（PoC）利用代码已被公布。protobuf.js 是谷歌 Protocol Buffers 的一个广泛使用的 JavaScript 实现。...

消息来源：bleepingcomputer.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...