HackerNews 编译，转载请注明出处：

在线交易平台罗宾汉（Robinhood）的账户创建流程被威胁行为者利用，他们将网络钓鱼信息注入合法邮件，诱使用户相信其账户出现可疑活动。

从昨晚开始，罗宾汉的客户陆续收到主题为 “您最近登录罗宾汉” 的邮件，...

HackerNews 编译，转载请注明出处：

在黑客组织 ShinyHunters 宣称窃取了超 900 万条记录后，美敦力（Medtronic）证实其公司 IT 系统遭遇了网络攻击。不过，该公司并未透露此次安全漏洞的具体细节。

美敦力是一家国际医疗设备巨头，拥有 9 万名员工，...

HackerNews 编译，转载请注明出处：

自 2025 年 9 月起，一个名为 “幻影核心”（PhantomCore）的亲乌克兰黑客行动主义组织，被指积极攻击俄罗斯境内运行 TrueConf 视频会议软件的服务器。...

HackerNews 编译，转载请注明出处：

PackageKit 跨发行版软件包管理抽象层中存在一个易于利用的高严重性漏洞，该漏洞可让非特权用户以 root 权限安装软件包。

此漏洞编号为 CVE - 2026 - 41651，严重程度评分（CVSS）为 8.1，...

HackerNews 编译，转载请注明出处：

研究人员发现了一个漏洞，该漏洞使得威胁行为者能够对火狐浏览器用户进行指纹识别，即使是在隐私浏览模式下。基于火狐的 Tor 匿名浏览器也受到此问题影响。

这个编号为 CVE - 2026 - 6770 的漏洞，...

HackerNews 编译，转载请注明出处：

数据安全公司 Cyera 表示，过去 15 年发布的 OpenSSH 版本存在一个漏洞，该漏洞可导致攻击者获取完全的 root shell 访问权限，且基于日志的检测方式无法发现此类攻击。

该漏洞编号为 CVE - 2026 - 35414，...

HackerNews 编译，转载请注明出处：

莱特币网络中一个严重的零日漏洞被恶意利用，发动了一场拒绝服务（DoS）攻击。在开发者发布完整补丁之前，该攻击致使多个主要矿池的运营暂时中断。

安全研究人员证实，...

HackerNews 编译，转载请注明出处：

家庭安防巨头 ADT 证实发生数据泄露事件，此前勒索组织 ShinyHunters 威胁称，若不支付赎金就将泄露被盗数据。

ADT 在今日发布的一份声明中表示，4 月 20 日检测到客户及潜在客户数据遭未经授权访问，随后终止了入侵行为并展开调查。...

HackerNews 编译，转载请注明出处：

据非营利性安全组织 Shadowserver 称，超一万台暴露在互联网上的 Zimbra 协作套件（ZCS）实例，因一个跨站脚本（XSS）安全漏洞，正面临持续攻击风险。

Zimbra 是一款广受欢迎的电子邮件与协作软件套件，全球数亿人在使用，...

HackerNews 编译，转载请注明出处：

CrowdStrike 修复了 LogScale 自托管版本中的 CVE - 2026 - 40050 漏洞，这是一个严重缺陷，可让未经身份验证的用户通过路径遍历访问文件。...