HackerNews 编译，转载请注明出处：

攻击者利用人工智能自动化平台 n8n 开展网络钓鱼活动、传播恶意软件，并借助可信基础设施躲避安全检测。

威胁行为者正利用广受欢迎的人工智能工作流自动化平台 n8n 发起高级网络钓鱼活动、传播恶意软件，并通过自动发送的电子邮件收集设备数据。...

HackerNews 编译，转载请注明出处：

一名研究人员披露了一种名为 “注释与控制” 的提示注入攻击方法细节，该方法已被证实可针对多款流行的人工智能代码安全及自动化工具。

此攻击方法由安全工程师兼漏洞研究员关奥南发现，...

HackerNews 编译，转载请注明出处：

在 Anthropic 推出 Claude Mythos 人工智能模型几天后，OpenAI 推出了 GPT - 5.4 - Cyber。这是一款专注于网络安全领域的模型，将面向众多安全防御者提供。

OpenAI 宣布，...

HackerNews 编译，转载请注明出处：

一款名为 ZionSiphon 的新型恶意软件专为运营技术环境打造，将目标锁定在水处理和海水淡化设施，意图破坏其正常运行。

研究人员分析发现，该威胁可调节水压，并将余氯水平提升至危险程度。从其 IP 定位以及代码字符串中嵌入的政治信息来看，...

HackerNews 编译，转载请注明出处：


在 “PowerOFF 行动” 最新阶段的国际执法行动中，已通过电子邮件和信件对超过 7.5 万名使用分布式拒绝服务（DDoS）平台进行破坏性攻击的人员发出警告。

这项正在进行的行动由欧洲刑警组织支持，...

消息来源：bleepingcomputer.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

HackerNews 编译，转载请注明出处：


美国网络安全和基础设施安全局（CISA）还将苹果、Laravel Livewire 和 Craft CMS 的漏洞列入了其已知被利用漏洞（KEV）目录。...

HackerNews 编译，转载请注明出处：

Huntress 的研究人员在看似普通广告软件中，发现了一个复杂的潜在威胁。研究显示，只需 10 美元就能买到的一个未注册域名，竟可让恶意行为者悄然控制全球超过 2.5 万个受感染终端。...

瑞典周三表示，去年针对一家供热厂的网络攻击幕后黑手是一个与俄罗斯安全和情报部门有关联的亲俄组织。在此之前，波兰、挪威、丹麦和拉脱维亚的官员曾发出警告，称俄罗斯正在对欧洲各地的关键基础设施发动攻击。...

HackerNews 编译，转载请注明出处：

模型上下文协议（MCP）对智能代理人工智能（agentic AI）用户来说是一大便利，采用智能代理人工智能的企业在内部广泛且信任地使用它。

该协议由 Anthropic 于 2024 年 11 月推出，为智能代理与数据之间提供了标准连接。...