Wiz 的研究人员披露了 Amazon Q Developer 的 Visual Studio Code 扩展中的一个高严重性漏洞，该漏洞可能允许攻击者通过诱骗开发者打开恶意代码仓库来窃取其云凭据。 Amazon Q Developer 是一款 AI 驱动的编码助手，为开发者提供代码建议、自动重构以及通过与本地进程集成访问外部工具和服务等功能。 AWS 于 4 月 20 日收到该问题的通知，并于 5 月 12 日发布了补丁。这家云巨头本周发布了一则安全公告。...

Polymarket 表示，在黑客通过第三方供应商入侵平台前端并注入恶意脚本后，它将全额赔偿估计损失 300 万美元的用户。 该公司在一份简短声明中表示，此次黑客攻击是一次供应链攻击的结果，影响了其网站的一个依赖项。 Polymarket 是全球最大的基于加密货币的预测市场之一，允许用户交易价格反映市场对事件结果集体估计的合同。...

FBI 和 CISA 警告称，一场针对 Signal 用户、与俄罗斯情报机构有关的钓鱼活动已演变为窃取 Signal Backup Recovery Keys，使攻击者能够访问受害者的历史消息。 这份更新的公共服务公告是对 2026 年 3 月一份警告的更新，该警告称威胁行为者通过钓鱼活动针对商业消息应用（尤其是 Signal）的用户，目的是劫持账户而非破坏端到端加密。 FBI 今天发布的一份 PSA 警告称：“RIS 网络威胁行为者在更新的钓鱼消息中继续冒充自动化的 CMA 支持账户，但他们的策略已演变为试图诱骗受害者提供 Backup Recovery Keys。”...

日本电信运营商 KDDI Corporation 披露了一起数据泄露事件，威胁行为者获取了其用于该国其他五家互联网服务提供商（ISP）的电子邮件系统访问权限。 该公司表示，它于 6 月 17 日发现了此次入侵，并立即通过阻止攻击者和实施防御措施进行了响应。 调查确定，黑客利用了 KDDI Corporation 在其系统上使用的未命名第三方软件中的漏洞。...

乌克兰安全局（SSU）表示，其与美国联邦调查局（FBI）合作，揭露了一起由俄罗斯情报机构策划的长期活动，旨在入侵乌克兰、欧洲及美国政府官员、军事人员、政治人物和活动人士的消息应用账户。 该机构补充说，这些系统性网络攻击旨在窃取受害者的敏感信息。 该机构在 Telegram 上发布的一则帖子中警告称：“这些‘黑客攻击’的目标是获取用户交换的敏感军事、政治和经济信息，以及窃取他们的个人数据。”...

新发现的网络攻击活动正在分发一种此前未记录的恶意软件家族 SharkLoader，它作为加载器，在被攻陷的主机上部署 Cobalt Strike Beacon。 卡巴斯基将该活动命名为 StrikeShark，并表示该活动针对了印度尼西亚的外交机构、多个国家的软件开发公司，以及位于黎巴嫩、叙利亚、哥伦比亚、北马其顿、尼泊尔和塞尔维亚的其他行业实体。 这家俄罗斯网络安全供应商表示：“观察到的受害者情况表明，这是一次具有广泛地理覆盖范围和多样化目标群体的活动，而非专注于特定行业或地区。”...

一种此前未被记录的基于 Rust 的 macOS 植入程序和信息窃取器被发现嵌入了提示注入载荷，旨在欺骗恶意软件分析人员的人工智能（AI）工具，使其中止或拒绝对该恶意软件进行分析。 由于这种欺骗行为，该恶意软件被命名为 Gaslight。评估认为，该工具极有可能是与朝鲜有关联的威胁行为者的作品。 SentinelOne 研究员 Phil Stokes 在一份技术报告中表示：其最显著的特征是嵌入了一系列伪造的系统故障消息，旨在使基于 LLM 的研判代理质疑自身的会话。它攻击的是代理的感知，而非其运行的沙箱。...

波兰当局逮捕了一个有组织网络犯罪团伙的四名成员，该团伙被指控入侵电信合作伙伴并劫持电子邮件账户，以实施 SIM 卡交换攻击。 此次行动由波兰网络犯罪局（CBZC）执行，并得到了美国 FBI 和 Homeland Security Investigations（HSI）的支持。 据调查人员称，嫌疑人实施了复杂的网络攻击，以获取用于 SIM 卡交换攻击的数据。...

GitLab 已推出 Community Edition（CE）和 Enterprise Edition（EE）安全更新，修复了 13 个漏洞，其中包括三个高严重性缺陷。 最严重的是 CVE-2026-10086，这是 GitLab EE Analytics 仪表板中的一个 XSS 漏洞，其根源在于对用户提供的输入进行了不当的消毒处理。 据 GitLab 称，该安全缺陷可能允许具有开发者权限的认证用户在他人用户的会话上下文中执行任意客户端代码。...

California Water Service（Cal Water）对伊朗黑客组织 Handala 声称发起的近期网络攻击进行的调查发现，在该水务公司的运营技术（OT）环境中没有发现任何活动证据。 Handala 自称是一个 hacktivist 组织，但被广泛认为是伊朗政府黑客行动的前沿组织。该组织声称在获得 Cal Water 系统访问权限后本可以中断供水，但决定不这样做。这一声明暗示黑客已深入访问了工业控制系统（ICS）。...