HackerNews 编译，转载请注明出处：

就在几天前 Bluesky 遭受类似攻击之后，去中心化社交媒体平台 Mastodon 也成为一场大规模分布式拒绝服务（DDoS）攻击的目标。

此次攻击针对的是 Mastodon 的旗舰服务器 Mastodon....

HackerNews 编译，转载请注明出处：

Mozilla 表示，Anthropic 新推出的专注于网络安全的 Claude Mythos 人工智能模型在火狐浏览器中发现了 271 个漏洞。

这些漏洞由 Claude Mythos 预览版早期版本识别，...

HackerNews 编译，转载请注明出处：


超 1300 台暴露在互联网上的微软 SharePoint 服务器，针对一个曾被作为零日漏洞利用且在持续攻击中仍被滥用的欺骗漏洞，尚未进行修复。

该安全漏洞编号为 CVE - 2026 - 32201，...

HackerNews 编译，转载请注明出处：


一种针对 Node 包管理器（npm）生态系统的新型供应链攻击正在窃取开发者凭证，并试图通过受入侵账户发布的软件包进行传播。

应用安全公司 Socket 和 StepSecurity 的研究人员在 Namastex Labs 的多个软件包中发...

HackerNews 编译，转载请注明出处：

苹果针对 iPhone 和 iPad 设备发布了带外安全更新，以修复通知服务中的一个漏洞。该漏洞可能导致标记为删除的通知仍保留在设备上。

此漏洞编号为 CVE - 2026 - 28950，...

HackerNews 编译，转载请注明出处：

名为 “收割者”（Harvester）的威胁行为者推出了其 GoGra 后门程序的全新 Linux 版本，并将其用于可能针对南亚实体的攻击活动。...

乌克兰当局捣毁了一个所谓的"机器人农场"。警方称，该农场曾向俄罗斯情报机构提供数千个虚假社交媒体账号，用于针对乌克兰的虚假信息宣传活动。 乌克兰安全局和国家警察周一表示，他们在北部城市日托米尔拘留了该网络的疑似组织者，并封锁了近2万个据称用于莫斯科指挥的信息行动的欺诈性在线账户。 执法部门称，该嫌疑人每月向俄罗斯客户出售超过3000个虚假Telegram账号。这些账号使用乌克兰手机号码创建，然后在亲俄行为者使用的专门在线平台上销售。...

一位研究人员分析了面向互联网的Perforce P4服务器，发现其中许多仍配置不当，暴露了高度敏感信息。 Perforce P4（前身为Helix Core）是一个集中式版本控制平台，旨在满足AAA级游戏和半导体设计等行业的海量数据需求。虽然P4发挥着重要作用，但如果未加保护，它对威胁行为者可能极具价值。 澳大利亚安全研究员摩根·罗伯逊在2025年春季对暴露在互联网上的Perforce服务器进行了一项分析，发现了6122个实例。...

美国网络安全和基础设施安全局（CISA）已要求政府机构在四天内保护其系统，以应对另一个被标记为在攻击中正被积极利用的Catalyst SD-WAN管理器漏洞。 Catalyst SD-WAN管理器（前身为vManage）是一款网络管理软件，可帮助管理员通过单一仪表板监控和管理多达6000台Catalyst SD-WAN设备。 思科于2月底修补了这个信息泄露漏洞（CVE-2026-20133），称其允许未经认证的远程攻击者访问未打补丁设备上的敏感信息。...

一款此前未被记录、名为Lotus的数据擦除恶意软件，在去年被用于针对委内瑞拉能源和公用事业组织的定向攻击。 该恶意软件于去年12月中旬从委内瑞拉的一台机器上传至一个公共平台，并已被卡巴斯基的研究人员分析。 在破坏阶段之前，攻击者依赖两个批处理脚本，通过削弱防御和阻碍正常运作为最终载荷准备系统。...