HackerNews 编译，转载请注明出处：

网络安全研究人员披露了一款疑似由人工智能（AI）生成的恶意软件的详细信息，该软件代号为 Slopoly，由以经济利益为动机的威胁行为者 Hive0163 使用。

...

HackerNews 编译，转载请注明出处：

网络安全研究人员发现五个恶意 Rust 包，它们伪装成时间相关工具，将 .env 文件数据传输给威胁行为者。

这些发布在 crates.io 上的 Rust 包如下：

...

HackerNews 编译，转载请注明出处：

微软表示，威胁行为者正越来越多地在其行动中使用人工智能，以加速攻击、扩大恶意活动规模，并降低网络攻击各个环节的技术门槛。

...

HackerNews 编译，转载请注明出处：

一名黑客从 2025 年 12 月开始，历时一个月，利用 Anthropic 公司的 Claude AI 聊天机器人进行攻击，识别漏洞、生成漏洞利用代码，并从墨西哥政府机构窃取敏感数据。

...

HackerNews 编译，转载请注明出处：

...

HackerNews 编译，转载请注明出处：

网络安全研究人员披露了一个影响 Salesforce Agentforce 的严重漏洞。Agentforce 是一个用于构建人工智能（AI）代理的平台，该漏洞可能允许攻击者通过间接提示注入（indirect prompt injection）的方式，从其客户关系管理（CRM）工具中窃取敏感数据。

该漏洞被发现方 Noma Security 命名为 ForcedLeak，CVSS 评分 9.4。该团队于 2025 年 7 月 28 日发现并报告了该问题。漏洞影响所有启用了 Web-to-Lead 功能 的 Salesforce Agentforce 用户。

Noma 安全研究负责人 Sasi Levi 在提交给 The Hacker News 的报告中写道：“这个漏洞表明，与传统的提示-响应系统相比，AI 代理展现出了本质上不同且更大的攻击面。”

...

HackerNews 编译，转载请注明出处：

网络安全研究人员近日披露，万兴科技（Wondershare）RepairIt 软件中存在两个严重漏洞，不仅导致用户私密数据泄露，还可能让系统遭受 AI模型篡改与供应链攻击的威胁。

这些高危漏洞由 趋势科技（Trend Micro）发现并披露，具体如下：

CVE-2025-10643（CVSS 评分：9.1） —— 一处身份验证绕过漏洞，源于对存储账户令牌赋予的过高权限。

CVE-2025-10644（CVSS 评分：9.4） —— 一处身份验证绕过漏洞，源于对 SAS 令牌赋予的过高权限。

一旦被成功利用，攻击者可绕过系统的身份认证保护，发起供应链攻击，最终在用户终端上执行任意代码。

趋势科技研究人员指出，这款具备 AI 功能的数据修复与照片编辑应用 “违背了其隐私政策”：由于缺乏严格的 DevSecOps（开发、安全与运维一体化）流程，导致收集与存储的用户私密数据被意外泄露。

...

HackerNews 编译，转载请注明出处：

被称为TA558的威胁行为者被归因于一系列新的攻击，这些攻击通过各种远程访问木马（RAT）如Venom RAT入侵巴西和西班牙语市场的酒店。

...

HackerNews 编译，转载请注明出处：

...

HackerNews 编译，转载请注明出处：

加密货币用户正成为一场持续进行的社会工程攻击的目标。该攻击利用伪造的初创公司，诱骗用户下载恶意软件，用以窃取Windows和macOS系统上的数字资产。

...