HackerNews 编译，转载请注明出处：


美国网络安全和基础设施安全局（CISA）还将苹果、Laravel Livewire 和 Craft CMS 的漏洞列入了其已知被利用漏洞（KEV）目录。...

HackerNews 编译，转载请注明出处：

Huntress 的研究人员在看似普通广告软件中，发现了一个复杂的潜在威胁。研究显示，只需 10 美元就能买到的一个未注册域名，竟可让恶意行为者悄然控制全球超过 2.5 万个受感染终端。...

瑞典周三表示，去年针对一家供热厂的网络攻击幕后黑手是一个与俄罗斯安全和情报部门有关联的亲俄组织。在此之前，波兰、挪威、丹麦和拉脱维亚的官员曾发出警告，称俄罗斯正在对欧洲各地的关键基础设施发动攻击。...

HackerNews 编译，转载请注明出处：

模型上下文协议（MCP）对智能代理人工智能（agentic AI）用户来说是一大便利，采用智能代理人工智能的企业在内部广泛且信任地使用它。

该协议由 Anthropic 于 2024 年 11 月推出，为智能代理与数据之间提供了标准连接。...

HackerNews 编译，转载请注明出处：

“EssentialPlugin” 套件中的 30 多个 WordPress 插件被植入恶意代码，使得运行这些插件的网站面临未经授权的访问风险。

一名恶意行为者于去年植入后门代码，...

Nginx UI 中一个支持模型上下文协议（MCP）的关键漏洞，如今已在公开环境中被利用，攻击者借此可在无需认证的情况下完全接管服务器。...

PHP包管理器Composer披露两处高危安全漏洞，若成功利用可导致任意命令执行。 这两个漏洞被描述为影响Perforce VCS（版本控制软件）驱动程序的命令注入缺陷。漏洞详情如下： CVE-2026-40176（CVSS评分7.8）：输入验证不当漏洞，允许控制恶意composer.json中仓库配置的攻击者声明Perforce VCS仓库，注入任意命令，在运行Composer的用户上下文中执行命令。...

名为Mirax的新型安卓远控木马正积极针对西班牙语国家，通过Meta广告在Facebook、Instagram、Messenger和Threads上触及超过22万个账户。 意大利在线欺诈预防公司Cleafy表示："Mirax集成先进的远控木马功能，允许威胁行为体实时与受入侵设备完全交互。除传统远控木马行为外，Mirax通过将受感染设备转为住宅代理节点提升运营价值。利用SOCKS5协议支持和Yamux多路复用，它建立持久代理通道，...

一款出现在苹果App Store的恶意macOS版Ledger Live应用本月短短数天内从50名受害者处盗取约950万美元加密货币。 下载假冒Ledger应用的用户被诱骗输入助记词/恢复短语，从而给予攻击者对其钱包的完全访问权限，允许攻击者将数字资产发送至其控制的地址。 据区块链调查员ZachXBT称，攻击者使用多个钱包地址在比特币、以太坊、波场、Solana和瑞波等多个链上接收资金。...

教育公司麦格劳-希尔在向BleepingComputer发表的声明中确认，黑客利用Salesforce配置错误访问其内部数据。 公司保证，泄露未影响其Salesforce账户、客户数据库或内部系统，且暴露数据量有限、非敏感性质。 麦格劳-希尔发言人告诉BleepingComputer："麦格劳-希尔最近发现对Salesforce平台托管网页上有限数据集的未授权访问。该活动似乎是Salesforce环境中涉及配置错误的更广泛问题的一部分，影响了与Salesforce合作的多个组织。重要的是，...