美国司法部刑事局查封了近 400 个用于非法流媒体播放 FIFA 世界杯比赛的网站域名。这些网站向访问者提供 2026 年世界杯比赛的未经授权的实时流媒体，违反了美国版权法。此次行动通过美国检察官的国际计算机黑客和知识产权网络与多个国际伙伴协调进行， 消息来源：bleepingcomputer.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

黑客正在利用 SimpleHelp 中一个最近披露的关键漏洞（CVE-2026-48558）来部署 Djinn Stealer，这是一种此前未被记录的、针对 Windows、macOS 和 Linux 的跨平台信息窃取程序。 在 Linux 上，该恶意软件还尝试读取 /proc//cmdline 和 /proc//environ 虚拟文件，这些文件包含有关正在运行进程的信息，包括秘密（例如，API 密钥、凭据、会话令牌、文件路径、URL）。Blackpoint 研究人员警告称，...

据威胁情报公司 Defused 称，攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应用程序中的一个关键漏洞（追踪为 CVE-2026-46817）。该安全缺陷存在于 EBS 的 Oracle Payments 产品的 File Transmission 组件中， 消息来源：bleepingcomputer.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

日产汽车警告称，在威胁行为者利用 Oracle PeopleSoft 漏洞进行与此前与 ShinyHunters 勒索团伙有关的数据盗窃攻击后，该公司遭受了影响现任和前任员工的数据泄露。在向加州总检察长办公室提交的泄露通知中，Oracle 表示这些数据盗窃攻击影响了数百家公司， 消息来源：bleepingcomputer.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

JFrog 发布了针对近期一个高严重性 Linux 内核漏洞的技术细节和概念验证代码，该漏洞允许任何本地用户获取 root 权限。该漏洞被追踪为 CVE-2026-43503（CVSS 评分 8.8），被称为 DirtyClone，是一个本地权限提升漏洞， 消息来源：securityweek.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

美国政府悬赏高达 1000 万美元，征集与两个与俄罗斯情报机构有关联的威胁行为体相关个人的信息。这两个被公开追踪为 UNC5792 和 UNC4221 的网络组织，持续针对美国现任及前任政府官员、军事领导人、盟国人员、记者、政治人物以及位于乌克兰的关键官员。 消息来源：securityweek.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

Wiz 的研究人员披露了 Amazon Q Developer 的 Visual Studio Code 扩展中的一个高严重性漏洞，该漏洞可能允许攻击者通过诱骗开发者打开恶意代码仓库来窃取其云凭据。 Amazon Q Developer 是一款 AI 驱动的编码助手，为开发者提供代码建议、自动重构以及通过与本地进程集成访问外部工具和服务等功能。 AWS 于 4 月 20 日收到该问题的通知，并于 5 月 12 日发布了补丁。这家云巨头本周发布了一则安全公告。...

Polymarket 表示，在黑客通过第三方供应商入侵平台前端并注入恶意脚本后，它将全额赔偿估计损失 300 万美元的用户。 该公司在一份简短声明中表示，此次黑客攻击是一次供应链攻击的结果，影响了其网站的一个依赖项。 Polymarket 是全球最大的基于加密货币的预测市场之一，允许用户交易价格反映市场对事件结果集体估计的合同。...

FBI 和 CISA 警告称，一场针对 Signal 用户、与俄罗斯情报机构有关的钓鱼活动已演变为窃取 Signal Backup Recovery Keys，使攻击者能够访问受害者的历史消息。 这份更新的公共服务公告是对 2026 年 3 月一份警告的更新，该警告称威胁行为者通过钓鱼活动针对商业消息应用（尤其是 Signal）的用户，目的是劫持账户而非破坏端到端加密。 FBI 今天发布的一份 PSA 警告称：“RIS 网络威胁行为者在更新的钓鱼消息中继续冒充自动化的 CMA 支持账户，但他们的策略已演变为试图诱骗受害者提供 Backup Recovery Keys。”...

日本电信运营商 KDDI Corporation 披露了一起数据泄露事件，威胁行为者获取了其用于该国其他五家互联网服务提供商（ISP）的电子邮件系统访问权限。 该公司表示，它于 6 月 17 日发现了此次入侵，并立即通过阻止攻击者和实施防御措施进行了响应。 调查确定，黑客利用了 KDDI Corporation 在其系统上使用的未命名第三方软件中的漏洞。...