汽车制造商斯柯达（Skoda）披露了一起数据泄露事件，涉及其在线商店用户的个人信息。 该公司表示，此次事件是在其技术安全监测过程中发现的，是门户网站软件存在漏洞导致的。 得知此次网络攻击后，这家汽车制造商立即关闭了在线商店，修补了被利用的漏洞，重新评估了现有安全机制，并聘请了外部取证专家协助调查，同时通知了相关当局。...

一名安全研究人员发布了一款名为 GhostLock 的概念验证工具，展示了合法的 Windows 文件 API 如何在攻击中被滥用，从而阻断对本地或 SMB 网络共享中存储文件的访问。 这项技术由以色列航空航天工业公司的金・德瓦什（Kim Dvash）开发，它滥用了 Windows 的 “CreateFileW” API 和文件共享模式，在文件句柄保持活动状态时，阻止其他用户和应用程序打开文件。 GhostLock 技术滥用了 CreateFileW () 函数中的 “dwShareMode” 参数，该参数指定了文件打开时其他进程对其的访问类型。...

Checkmarx 周末发出警告，其 Jenkins 应用安全测试（AST）插件的恶意版本已在 Jenkins 应用市场发布。 此次入侵由黑客组织 TeamPCP 宣称负责，该组织发起了一系列供应链攻击，包括针对 npm 的 “沙虫”（Shai - Hulud）行动以及对 Trivy 漏洞扫描器的攻击，导致窃取凭证的恶意软件被传播。 Jenkins 是应用最为广泛的持续集成 / 持续部署（CI/CD）自动化解决方案之一，用于软件构建、测试、代码扫描、应用程序打包以及向服务器部署更新。...

德国警方成功捣毁了德语网络犯罪市场 “Crimenetwork” 的复活版本，而就在数月前，该平台才首次被关停。这个重生的网站已经吸引了超过 2.2 万名用户和 100 多名卖家，这表明，一旦运营者能够重建基础设施，地下市场恢复的速度有多快。 德国联邦刑事警察局（BKA）发布的公告称：“在 2024 年底被执法部门关停之前，‘Crimenetwork’多年来一直是德语区地下经济的核心市场之一。该平台重新上线后，提供的非法商品和服务种类依旧繁多，包括被盗数据、毒品和伪造文件。最近，该平台宣称拥有超过 2....

身份管理与治理服务提供商 SailPoint 披露了一起涉及其 GitHub 代码库的网络安全事件。 在提交给美国证券交易委员会（SEC）的文件中，该公司透露此次事件发生于 4 月 20 日，且已迅速得到控制。 提交给 SEC 的文件称：“2026 年 4 月 20 日，我们检测到部分 GitHub 代码库遭到未经授权的访问。我们的事件响应团队迅速终止了未授权活动并解决了问题。”...

今天介绍的这篇论文提出了GLiGuard，一个专为大模型安全审核设计的轻量防护模型，用仅 0.3B 参数做到了比肩 7B–27B 大模型的效果，同时速度快十几倍，彻底改变了 “安全护栏必须用大模型” 的现状。 目前主流护栏模型（如 LlamaGuard、WildGuard）都是大参数自回归模型，把 “安全分类” 当成 “文本生成” 来做，存在三大问题： 延迟高：逐字生成结果，响应慢...

cPanel 已发布更新，以修复 cPanel 和 Web 主机管理器（WHM）中的三个漏洞。这些漏洞若被利用，可能导致权限提升、代码执行以及拒绝服务攻击。 漏洞详情如下： CVE - 2026 - 29201（CVSS 评分：4.3）：在 “feature::LOADFEATUREFILE” 管理命令调用中，对功能文件名的输入验证不足，可能导致任意文件读取。...

网络安全研究人员披露了 Ollama 中的一个严重安全漏洞，若该漏洞被成功利用，远程且未经身份验证的攻击者可能泄露其整个进程内存。 这一越界读取漏洞被追踪为 CVE - 2026 - 7482（通用漏洞评分系统 CVSS 分数：9.1），Cyera 将其命名为 “流血的喇嘛（Bleeding Llama）”，全球可能有超 30 万台服务器受影响。 Ollama 是一个广受欢迎的开源框架，借助它，大语言模型（LLMs）无需在云端运行，在本地即可实现。在 GitHub 上，该项目获得超 17.1 万颗星标，被复刻超 1.61 万次。...

攻击者在一场正在进行的恶意广告活动中，滥用谷歌广告和 Claude.ai 的合法共享聊天内容。 用户在搜索 “Claude mac 下载” 时，可能会看到谷歌的赞助搜索结果，其中将 claude.ai 列为目标网站，但实际引导用户执行的操作会在其 Mac 设备上安装恶意软件。 该活动由 Trendyol Group 的安全工程师伯克・阿尔巴伊拉克（Berk Albayrak）发现，他在领英（LinkedIn）上分享了自己的发现。...

周四，Ivanti 发布了 2026 年 5 月针对 Endpoint Manager Mobile（EPMM）产品的安全更新，修复了五个漏洞，其中包括一个在针对性攻击中被利用的零日漏洞。 这个被利用的漏洞编号为 CVE - 2026 - 6973，属于高危的输入验证不当问题，已认证且具备管理员权限的攻击者可利用该漏洞进行远程代码执行。 Ivanti 表示，知晓 “极少数客户” 成为利用 CVE - 2026 - 6973 漏洞攻击的目标。...