最新文章

Top News

Google Dialogflow CX 漏洞可让攻击者劫持 AI 对话

Varonis 报告称,Google Cloud 的 Dialogflow CX 服务中存在一个漏洞,可能允许攻击者悄无声息地控制代理、操纵对话并窃取敏感信息。Dialogflow CX 是一个企业级对话式 AI 平台,允许组织构建复杂的虚拟代理和聊天机器人, 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

严重漏洞暴露 GitHub Agentic Workflows 面临提示注入风险

Noma Labs 警告称,GitHub Agentic Workflows 中存在一个严重的提示注入漏洞,可能允许未经认证的攻击者泄露私有仓库数据。GitHub Agentic Workflows 允许用户使用 markdown 文件以自然语言编写工作流, 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

皇家山大学确认遭入侵,黑客声称对攻击负责

卡尔加里的皇家山大学表示,黑客在入侵该校网络后,从其文件存储系统中窃取并删除了数据。MRU 在其官网发布的最新公告中称,在 6 月 17 日遭受网络攻击后,已组建技术团队并聘请外部网络安全专家调查该事件,并支持恢复工作。该事件导致大量大学系统中断,包括在线服务、互联网访问以及某些内部系统。 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

电信巨头 KDDI 称数据泄露影响超过 1200 万人

日本电信巨头 KDDI 披露,攻击者入侵了该国五家互联网服务提供商(ISP)使用的电子邮件平台后,数百万人的电子邮件地址和密码遭到泄露。KDDI 是日本第二大移动通信运营商,拥有 45,000 名员工,年收入达 324 亿美元。该公司上个月披露,在 6 月 17 日发现该事件后, 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

AI 编码助手触发端点安全规则,被误判为攻击行为

Sophos 分析了一周自身的端点数据,发现 Claude Code、Cursor 和 OpenAI Codex 等 AI 编码助手正在触发那些为捕捉人类入侵者而编写的检测规则。这些助手并非恶意。它们只是做了大量在行为引擎看来与攻击完全一致的事情。 消息来源:thehackernews.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

西班牙逮捕一名疑似亲俄黑客组织成员

西班牙国家警察逮捕了一名男子,该男子涉嫌是 CyberArmy of Russia Reborn(CARR)和 Z-Pentest 的活跃成员,这两个都是亲俄的黑客活动组织。虽然黑客活动通常指旨在宣扬政治或意识形态信息而非造成广泛破坏的网络攻击, 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

新的 Januscape Linux 漏洞允许在 Intel 和 AMD 设备上实现虚拟机逃逸

一个名为 Januscape 的 16 年历史的 Linux 内核漏洞,允许攻击者逃逸虚拟机并在宿主机上执行任意代码。据发现该漏洞的安全研究员 Hyunwoo Kim 称,这个客户机到宿主机的逃逸漏洞(编号 CVE-2026-53359)源于 KVM/x86(为 x86 和 x86_64/AMD64 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

Accenture 确认遭入侵,黑客兜售窃取的数据

IT 服务巨头 Accenture 已确认遭受安全入侵,此前有威胁行为者声称从该公司窃取了 35 GB 源代码及其他数据。"我们知晓这一孤立事件,并已对其根源进行了修复。该事件对 Accenture 的运营和服务交付没有影响,"Accenture 告诉 BleepingComputer。 消息来源:bleepingcomputer.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

美国地方政府向网络勒索组织支付 100 万美元

据 Ransom-ISAC 报道,美国某政府实体据称向 Kairos 网络勒索组织支付了 100 万美元赎金,以防止 2025 年 5 月入侵事件中被盗取的信息被公开传播。一份泄露的谈判记录显示,该勒索组织向受害组织索要 300 万美元加密货币,但最终以 100 万美元成交。 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...

CISA 正在使用 Anthropic 的 Mythos 扫描政府软件中的漏洞

据路透社报道,美国网络安全和基础设施安全局(CISA)正在使用 Anthropic 强大的 Mythos AI 模型来扫描和审计联邦政府软件中的安全漏洞。路透社援引三位知情人士的话称,CISA 正在利用 Mythos 扫描联邦各机构的代码仓库。该行动旨在主动发现并修补安全漏洞, 消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...