HackerNews 编译，转载请注明出处：


由于提交的漏洞数量不断增加，导致工作量日益繁重，美国国家标准与技术研究院（NIST）将停止对低优先级漏洞评定严重程度分数。

从 4 月 15 日起，该机构的相关服务仅针对符合特定风险标准的安全问题进行分析，...

HackerNews 编译，转载请注明出处：


去年被英国和美国制裁的吉尔吉斯斯坦加密货币交易所格林克斯（Grinex）称，因遭受 1374 万美元的黑客攻击，将暂停运营，并指责西方情报机构与此有关。

该交易所表示，自己成为一场大规模网络攻击的受害者，此次攻击带有外国情报机构参与的特征，...

HackerNews 编译，转载请注明出处：

针对 protobuf.js 中一个严重的远程代码执行漏洞，概念验证（PoC）利用代码已被公布。protobuf.js 是谷歌 Protocol Buffers 的一个广泛使用的 JavaScript 实现。...

消息来源：bleepingcomputer.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

HackerNews 编译，转载请注明出处：

内部文件显示，自勒索软件攻击扰乱伦敦东南部医院的医疗服务已过去 18 个多月，至少有一家英国国家医疗服务体系（NHS）信托机构的系统仍未完全恢复，且大量检测结果积压延误。这意味着临床医生需要检测结果时可能无法及时获取，...

HackerNews 编译，转载请注明出处：

乌克兰一名网络安全官员证实，多个地方政府机构成为一场长期网络间谍活动的目标，该活动疑似由与俄罗斯政府有关联的黑客组织发起。

乌克兰国家特殊通信与信息保护局（SSSCIP）信息通信部负责人塔拉斯・德祖巴（Taras Dzyuba）向 Reco...

HackerNews 编译，转载请注明出处：

攻击者利用人工智能自动化平台 n8n 开展网络钓鱼活动、传播恶意软件，并借助可信基础设施躲避安全检测。

威胁行为者正利用广受欢迎的人工智能工作流自动化平台 n8n 发起高级网络钓鱼活动、传播恶意软件，并通过自动发送的电子邮件收集设备数据。...

HackerNews 编译，转载请注明出处：

一名研究人员披露了一种名为 “注释与控制” 的提示注入攻击方法细节，该方法已被证实可针对多款流行的人工智能代码安全及自动化工具。

此攻击方法由安全工程师兼漏洞研究员关奥南发现，...

HackerNews 编译，转载请注明出处：

在 Anthropic 推出 Claude Mythos 人工智能模型几天后，OpenAI 推出了 GPT - 5.4 - Cyber。这是一款专注于网络安全领域的模型，将面向众多安全防御者提供。

OpenAI 宣布，...

HackerNews 编译，转载请注明出处：

一款名为 ZionSiphon 的新型恶意软件专为运营技术环境打造，将目标锁定在水处理和海水淡化设施，意图破坏其正常运行。

研究人员分析发现，该威胁可调节水压，并将余氯水平提升至危险程度。从其 IP 定位以及代码字符串中嵌入的政治信息来看，...