网络安全研究人员披露了一款名为 RemotePE 的跨平台恶意软件，该软件已被与朝鲜有关联的 Lazarus Group 用于针对金融和加密货币组织的攻击中。 据 NCC Group 旗下子公司 Fox-IT 称，RemotePE 是一个多阶段攻击链的一部分，该攻击链涉及两个加载器，分别被追踪为 DPAPILoader 和 RemotePELoader。...

移民与法律案件管理平台 DocketWise 正在通知超过 14.3 万人，他们的个人信息、财务信息和医疗信息在一起数据泄露事件中遭到泄露。 该公司表示，该事件涉及第三方合作伙伴的代码仓库，威胁行为者使用有效凭据克隆了这些仓库。 DocketWise 于 2025 年 10 月对此事展开调查，并于今年确定部分被克隆的仓库被用作 DocketWise 应用程序的数据迁移管道，其中包含律师事务所记录，包括个人身份信息（PII）。...

Anthropic 表示，其 Claude Mythos 模型在超过 1,000 个开源软件（OSS）项目中发现了数千个严重漏洞。 据这家 AI 巨头称，Mythos Preview 已识别出超过 23,000 个潜在漏洞。其中，1,900 个已由外部安全公司审查，1,726 个已被确认，包括超过 1,000 个被评为“高危”或“严重”级别的漏洞。 这些发现仍在审查中，Anthropic 估计仅基于当前结果，将有近 3,900 个严重和高危漏洞被确认。随着扫描的持续进行，该公司认为严重漏洞的数量可能达到 6,200 个。...

里士满放射学协会（RAR）披露了一起数据泄露事件，影响了 26.6 万个人的受保护健康信息。 据该医疗机构的事件通知称，数据泄露发生在 2025 年 7 月 25 日左右，当时黑客访问了其内部系统。 RAR 未说明何时发现入侵，但表示已与外部网络安全专家合作遏制攻击并调查其范围。...

肿瘤学研究所（The Oncology Institute）表示，此前披露的一起网络安全事件已被确认影响患者信息。 肿瘤学研究所（TOI）是一家成立于 2007 年的肿瘤医疗服务提供商，通过遍布五个州的 100 多家诊所网络提供专业癌症护理服务。 该医疗机构于 2025 年 11 月告知 SEC，其获悉一起影响第三方软件服务提供商的网络安全事件。当时，该供应商的调查仍在进行中，无法确定患者信息是否已遭到泄露。...

一名黑客正在售卖通过关联旧泄露数据和公开数据构建的包含 3.4 亿条 OnlyFans 相关记录的数据集，并非通过直接攻击 OnlyFans 获得。 一名威胁行为者正在兜售一个声称包含 3.4 亿 OnlyFans 用户数据的数据库，但现有证据表明情况并不像直接泄露那么严重。据最先报道此消息的 HackRead 称，该数据集似乎是通过将旧泄露数据与公开个人资料信息混合组装而成，而非通过入侵 OnlyFans 本身。...

荷兰金融犯罪调查局（FIOD）逮捕了两名男子，并扣押了与一家网络托管公司相关的800台服务器，该公司为网络攻击、干涉行动和虚假信息宣传活动提供支持。 FIOD逮捕了一名57岁嫌疑人（公司董事）和一名39岁嫌疑人——他是另一家提供互联网连接服务公司的负责人。 据当局称，嫌疑人间接向受到欧盟（EU）制裁的俄罗斯和白俄罗斯实体提供经济资源。...

GitHub 为 npm 推出了新的安全控制措施，以提升软件供应链的安全性，使维护者能够在软件包公开发布可供安装之前，明确批准某个版本。该功能称为 staged publishing（分阶段发布），现已正式在 npm 上可用。它要求人工维护者通过 2FA（双因素认证）挑战来批准一个软件包， 消息来源：thehackernews.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

Drupal 警告用户，针对本周修复的高危漏洞 CVE-2026-9082，已经出现了利用尝试。该漏洞影响一个旨在确保数据库查询经过清理以防止 SQL 注入 的 API。Drupal 解释道：“该 API 中的漏洞允许攻击者发送特制请求， 消息来源：securityweek.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

威胁行为者正在利用共享内容分发网络（CDN）基础设施中的漏洞，以隐藏与恶意域名的连接。 该漏洞被称为 Underminr，是域名前置（domain fronting）攻击的一种变体。域名前置是一种现已得到缓解的攻击类型，攻击者曾通过在 HTTPS 请求的 SNI 和 TLS 证书验证字段中放置允许的域名，同时在 TLS 隧道的加密 HTTP Host 头中嵌入不同的目标域名来实施攻击。 由于 CDN 内部根据 Host 头路由请求，流量最终会到达隐藏的目标，而外部流量看起来似乎正发往信誉良好的前置域名。...